Microsoft libera correção parcial para a vulnerabilidade JasBug

cybercrime

A Microsoft anunciou, esta semana, a disponibilidade de uma correção de segurança parcial para uma vulnerabilidade existente, já há quinze anos, em algumas das versões do sistema operacional Windows. A falha de segurança conhecida como JasBug, foi descoberta durante uma pesquisa conduzida pela Jas Global Advisors e a simMachines e, devido a sua natureza, demandou mais de doze meses de esforços para que a Microsoft pudesse liberar a correção.

A vulnerabilidade em questão geralmente não afeta usuários domésticos, já que estes não configuram domínios em seus sistemas, através do Active Directory, porém, caso não recebam a correção, pode afetar versões do sistema operacional windows que controlem ou façam parte de um domínio, como são exemplificadas na relação a seguir:

  • Windows Vista;
  • Windows 7;
  • Windows 8;
  • Windows RT;
  • Windows 8.1;
  • Windows RT 8.1;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2;
  • Windows Server 2012;
  • Windows Server 2012 R2.

A Microsoft classificou a vulnerabilidade como crítica, por possibilitar a execução de códigos maliciosos sem a necessidade de interação com o usuário, através de um ataque Man-in-the-Middle. Este é o tipo de classificação mais sério que uma vulnerabilidade pode receber, de acordo com os padrões adotados pela empresa. A falha é explorada remotamente, podendo garantir ao atacante o acesso ao sistema afetado com privilégios de administrador. Todos os clientes e servidores, participantes do domínio em que um sistema afetado esteja ativo, estarão em risco.

A vulnerabilidade foi descoberta e informada à Microsoft em janeiro de 2014, que prontamente compreendeu a seriedade da falha e imediatamente começou a desenvolver uma solução para o problema. A dificuldade de se chegar a uma correção foi devido a esta falha afetar componentes vitais do sistema operacional Windows, fazendo com que uma resposta só pudesse ser disponibilizada esta semana.

Diferentemente das recentes grandes falhas de segurança descobertas e corrigidas, como a Heartbleed, Shellshock, Gotofail, e POODLE, a Microsoft precisou realizar a reengenharia de componentes núcleo de seu sistema operacional, além de adicionar diversas novas funcionalidades para chegar a uma solução para o problema. A compatibilidade da correção com as diversas versões afetadas do sistema demandou cuidadosa atenção e exaustivos testes para evitar efeitos colaterais indesejados. Infelizmente a solução disponibilizada não corrige a falha nas versões do Windows Server 2003, deixando estas versões passíveis de exploração.

,Para maiores informações a respeito da falha, consulte o informe disponibilizado pela Jas Global Advisors em seu site oficial, bem como através do site de suporte da Microsoft referente à falha.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s