Segurança

Nova vulnerabilidade afeta desktops e servidores Windows

A Microsoft publicou nesta semana um patch de correção para uma grave falha de segurança que afeta as versões do Windows Vista/7/8/8.1/RT/RT 8.1, e também as versões do Windows Server 2003/2008/2008 R2/2012/2012 R2. Esta vulnerabilidade foi identificada por pesquisadores da IBM em maio deste ano, mas a correção foi liberada apenas nesta última terça-feira (11). Não há relatos da exploração desta vulnerabilidade, mas é esperado que isso ocorra nas próximas semanas.

Se você utiliza o Servidor Web IIS, consequentemente utiliza o Windows Server, recomendamos que atualize com o patch de correção disponível pela Microsoft, além de atualizar o computadores e notebooks que utilizam o Windows no dia a dia.

A vulnerabilidade permite execução remota de código em computadores e servidores Windows. Se um atacante enviar um código malicioso para um computador ou servidor vulnerável, consegue driblar os filtros de segurança no sistema e controlá-lo à distância. Ou seja, um hacker mal intencionado que obtiver sucesso neste tipo de ataque, conseguirá controlar o servidor da sua aplicação. Como por exemplo um site, uma loja virtual, intranet e ter acesso irrestrito para poder realizar qualquer ação.

De acordo com a assessoria da Microsoft, a vulnerabilidade ocorre na biblioteca Schannel, um componente de segurança que implementa os protocolos de segurança do SSL. Esse erro faz com que o SSL não tenha a capacidade de filtrar adequadamente os pacotes especialmente formados. Isto torna possível a execução de códigos de ataque de sua escolha através do envio de tráfego malicioso para um servidor Windows.

Para corrigir essa vulnerabilidade e manter seu servidor Windows seguro basta seguir os seguintes passos:

  • Abra o menu (ou a tela) Iniciar, digite “update” e clique em Windows Update.
  • Clique em “Procurar atualizações”, veja se a atualização KB2992611 está na lista, e instale-a.

Realizando esta atualização você estará seguro contra esta grave vulnerabilidade! Também recomendo que sempre verifique as atualizações de segurança disponíveis no Windows Updage e instale-as, assim você sempre manterá seu servidor o mais seguro possível.

Maclei

Trabalhando com informática a mais de 22 anos, e com internet desde 1999, não costumo esconder o jogo e odeio panelinhas e a falta de verdade que alguns insistem em praticar no mercado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.