usuários do Microsoft Windows deve estar bem ciente de que há uma série de vulnerabilidades perigosas que foram recentemente detectados. Eles são quatro e parece ser muito semelhante ao Flaw BlueKeep em que nós relatado anteriormente. Esses bugs permitem que mal-intencionados executem o protocolo Remote Desktop (RDP) ataques e assumir o controle dos computadores alvo. As falhas são particularmente perigosas, pois permitem fácil acesso a milhares de hosts em todo o mundo.
CVE-2019-1181: As quatro vulnerabilidades do tipo BlueKeep podem ser usadas em ataques globais
Milhares de usuários do Microsoft Windows correm o risco de ser hackeados devido a um novo conjunto de vulnerabilidades que acaba de ser anunciado. Os relatórios indicam que são rotulados como Bluekeep-like devido ao fato de que eles abusar de uma falha no protocolo de área de trabalho remota (RDP) usado para realizar sessões de login remoto. Isso é particularmente preocupante em redes de empresas, onde os hackers podem facilmente penetrar em vários hosts ao mesmo tempo.
Os ataques podem ser feitos usando uma ferramenta de hacking especial que é capaz de realizar varredura RDP ativa em intervalos de IP. Se um sistema não corrigido for detectado, as plataformas irão sondar instantaneamente os hosts com as vulnerabilidades. Nenhuma interação do usuário é necessária para cometer as falhas.
CVE-2019-0708: Vulnerabilidade BlueKeep enfrentados contra Hospitais
O fator preocupante é que as vulnerabilidades afetam muitas versões do sistema operacional Microsot Windows:
Windows Vista, janelas 7, Windows XP, Servidor 2003 e Servidor 2008
As quatro vulnerabilidades que fazem parte desta coleção incluem o seguinte:
- CVE-2019-1181 - Existe uma vulnerabilidade de execução remota de código nos Serviços de Área de Trabalho Remota - anteriormente conhecidos como Serviços de Terminal - quando um invasor não autenticado se conecta ao sistema de destino usando RDP e envia solicitações especialmente criadas. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário no sistema de destino. Um intruso poderia então instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário.
- CVE-2019-1182 - Existe uma vulnerabilidade de execução remota de código nos Serviços de Área de Trabalho Remota - anteriormente conhecidos como Serviços de Terminal - quando um invasor não autenticado se conecta ao sistema de destino usando RDP e envia solicitações especialmente criadas. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário no sistema de destino. Um intruso poderia então instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário.
- CVE-2019-1222 - Existe uma vulnerabilidade de execução remota de código nos Serviços de Área de Trabalho Remota - anteriormente conhecidos como Serviços de Terminal - quando um invasor não autenticado se conecta ao sistema de destino usando RDP e envia solicitações especialmente criadas. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário no sistema de destino. Um intruso poderia então instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário.
- CVE-2019-1226 - Existe uma vulnerabilidade de execução remota de código nos Serviços de Área de Trabalho Remota - anteriormente conhecidos como Serviços de Terminal - quando um invasor não autenticado se conecta ao sistema de destino usando RDP e envia solicitações especialmente criadas. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário no sistema de destino. Um intruso poderia então instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário.
No momento, não há sistemas afetados conhecidos e ataques na natureza. Em vez de simplesmente criar a possibilidade de assumir o controle dos sistemas com um host Trojan, as vulnerabilidades do tipo BlueKeep podem ser usadas para implantar ameaças perigosas, como ransomware ou mineiros criptomoeda entre outros. A Microsoft lançou atualizações de segurança que devem ser aplicadas o mais rápido possível para evitar qualquer possível abuso de hacker.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: