Os pesquisadores Tavis Ormandy e Natalie Silvanovish, do Google Project Zero, descobriram e relataram uma vulnerabilidade de execução remota de código no Windows. Este bug é na verdade o “pior exec remoto de código do Windows na memória recente”. Os pesquisadores também descreveram o bug como “maluco”. Tendo em mente a natureza da falha, uma pergunta deve ser respondida. A Microsoft terá sucesso em consertar a falha na próxima Patch Tuesday?, ou vai esperar o prazo de divulgação de 90 dias?
relacionado: CVE-2017-7269 mostra por que executar software sem suporte é ruim
Tavis anunciou a vulnerabilidade em um tweet há apenas alguns dias:
Seu tweet causou uma onda de reações de colegas pesquisadores, todos tentando adivinhar a localização da falha. O pesquisador não revelou muito sobre o bug, mas disse que “o ataque funciona contra uma instalação padrão, não precisa estar na mesma LAN, e é wormable ”. As coisas definitivamente não parecem boas com este.
Como o Projeto Zero funciona?
disse brevemente, vulnerabilidades descobertas pela equipe são relatadas aos fornecedores e tornam-se visíveis publicamente depois que um patch é disponibilizado, ou se 90 dias se passaram sem que um patch fosse lançado. Esse prazo de 90 dias dá aos fornecedores a chance de corrigir o problema antes que a falha se torne pública, para que os usuários possam se proteger e evitar ataques. É também uma forma de implementar a divulgação responsável de vulnerabilidades.
Infelizmente, A Microsoft muitas vezes não consegue resolver bugs graves antes do prazo de 90 dias.
Mais sobre a execução remota de código
A capacidade de acionar a execução arbitrária de código de um computador para outro (principalmente através da Internet) é amplamente conhecido como execução remota de código. O que permite que os invasores executem códigos maliciosos e obtenham controle sobre o sistema comprometido é a presença de vulnerabilidades. Quando o sistema estiver sob o controle dos atacantes, eles podem elevar seus privilégios.
relacionado: ESET CVE-2016-9892 falha expõe Macs a execução remota de código
Dito, a melhor maneira de impedir ataques remotos de execução de código é nunca permitir que vulnerabilidades sejam exploradas. Infelizmente, falhas de execução remota de código são muitas vezes favorecidas pelos invasores, e é isso que torna crucial manter seu sistema operacional atualizado.
Infelizmente, existem muitos casos de vulnerabilidades sendo exploradas na natureza antes da liberação adequada de um patch. Por causa de seu caráter severo, vulnerabilidades de dia zero são frequentemente classificadas como críticas. O Windows costuma ser propenso a exploits de dia zero, como CVE-2015-2545 de 2015, encontrado no Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, e 2013 RT SP1.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: