Foram lançados patches de segurança não oficiais gratuitos através da plataforma 0patch para endereçar uma vulnerabilidade zero-day introduzida há mais de dois anos no mecanismo de segurança Mark of the Web (MotW) do Windows.
O Windows adiciona automaticamente flags Mark of the Web (MotW) a todos os documentos e executáveis baixados de fontes não confiáveis.
Esses rótulos MotW informam ao sistema operacional Windows, Microsoft Office, navegadores web e outras aplicações que o arquivo deve ser tratado com cautela.
Como resultado, os usuários são advertidos de que abrir tais arquivos pode levar a comportamentos potencialmente perigosos, como a instalação de malware em seus dispositivos.
Segundo Mitja Kolsek, co-fundador do serviço de micropatching 0patch, essa falha pode permitir que atacantes previnam o Windows de aplicar rótulos MotW em alguns tipos de arquivos baixados da Internet.
"Nossos pesquisadores descobriram uma vulnerabilidade anteriormente desconhecida no Windows Server 2012 e no Server 2012 R2 que permite a um atacante contornar uma verificação de segurança que seria aplicada pelo Mark of the Web em certos tipos de arquivos", disse Mitja Kolsek, co-fundador do serviço de micropatching 0patch.
"Nossa análise revelou que esta vulnerabilidade foi introduzida no Windows Server 2012 há mais de dois anos e permaneceu não detectada - ou pelo menos não corrigida - até hoje. Ela está presente até mesmo em servidores totalmente atualizados com Extended Security Updates," complementa Kolsek.
A ACROS Security, empresa por trás do 0Patch, vai reter informações sobre esta vulnerabilidade até que a Microsoft lance patches de segurança oficiais que bloqueiem potenciais ataques visando servidores vulneráveis.
Esses patches não oficiais estão disponíveis gratuitamente tanto para versões antigas do Windows quanto para as totalmente atualizadas:
- Windows Server 2012 atualizado até outubro de 2023
- Windows Server 2012 R2 atualizado até outubro de 2023
- Windows Server 2012 totalmente atualizado com Extended Security Updates
- Windows Server 2012 R2 totalmente atualizado com Extended Security Updates
Para instalar estes micropatches em seus sistemas Windows Server 2012, registre uma conta no 0patch e instale seu agente.
Se não houver políticas de patching personalizadas para bloqueá-los, eles serão implantados automaticamente após o lançamento do agente (sem a necessidade de reiniciar o sistema).
"Vulnerabilidades como estas são descobertas regularmente, e os atacantes sabem sobre todas elas", Kolsek adicionou hoje.
"Se você está usando versões do Windows que não recebem mais atualizações de segurança oficiais, o 0patch garantirá que essas vulnerabilidades não sejam exploradas em seus computadores - e você nem precisará saber ou se preocupar com essas coisas."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...