Você já ouviu falar do Patch Tuesday? Todos os meses, empresas de tecnologia como Microsoft, Apple e Adobe liberam atualizações de segurança para corrigir vulnerabilidades em seus softwares. Mas será que você sabe a importância disso? Este mês de março promete uma aventura emocionante no mundo dos patches, com mais de 50 falhas de segurança sendo corrigidas! Prepare-se para descobrir o que essas atualizações significam para sua segurança online.
As Vulnerabilidades Já Exploradas
Este mês de março começou com uma lista preocupante: seis vulnerabilidades críticas já estavam sendo exploradas por criminosos! Três dessas vulnerabilidades afetam o sistema de arquivos NTFS do Windows, usado em diversas versões do sistema operacional, incluindo o Windows Server 2008 e versões posteriores, além do Windows 10 e 11.
Uma delas, por exemplo, permite a execução remota de código (RCE). Embora tecnicamente seja uma RCE, requer alguma ação local, como um usuário montando uma imagem de disco virtual (VHD) maliciosa. Imagine a situação: um atacante pode enganar um usuário para que monte um VHD especialmente criado, acionando a vulnerabilidade.
Outra vulnerabilidade permite a divulgação de informações, permitindo que um atacante acesse dados no sistema. Novamente, isso requer que a vítima monte uma VHD manipulada. Há também uma falha que permite a inserção de informações sensíveis em um arquivo de log, exigindo acesso físico ao computador.
Ainda temos uma vulnerabilidade no driver do sistema de arquivos Fast FAT do Windows, que permite a execução de código. Mais uma vez, a exploração exige que um usuário monte uma VHD manipulada. Se combinada com uma falha de elevação de privilégios, um atacante poderia assumir completamente o controle de um sistema.
Uma falha no Microsoft Management Console (MMC) também está sendo explorada. Criminosos estão enganando usuários para que cliquem em arquivos MSC maliciosos, que permitem a execução de código no contexto do usuário. Centenas de organizações já foram afetadas por esse tipo de ataque.
As Vulnerabilidades Críticas
Além das vulnerabilidades já exploradas, o Patch Tuesday de março também aborda seis vulnerabilidades críticas. Duas delas estão presentes no Windows Remote Desktop Services (RDS) e são classificadas como muito graves. Uma envolve um problema de armazenamento de dados sensíveis, enquanto a outra exige que o atacante vença uma condição de corrida.
Outra vulnerabilidade crítica, no Remote Desktop Client, permite a execução de código por meio de uma travessia de caminho relativo. Existe também uma vulnerabilidade no Office, um estouro de buffer baseado em heap que aparentemente requer interação do usuário.
As outras falhas críticas incluem uma vulnerabilidade no Windows DNS Server e uma vulnerabilidade de execução remota de código no Windows Subsystem for Linux (WSL).
A Microsoft também corrigiu uma vulnerabilidade no Microsoft Access, que, se explorada com sucesso, permitiria a execução remota de código. Este ataque requer que o alvo baixe e abra um arquivo malicioso por meio de engenharia social.
Apple e Adobe se unem à festa dos patches
A Apple corrigiu uma falha grave que já estava sendo explorada, permitindo que atacantes contornassem o sandbox do Safari e executassem código arbitrário. A linguagem usada pela Apple sugere que atores de ameaças avançados, como fornecedores de software de vigilância comercial, encontraram uma maneira de superar as defesas.
A Adobe corrigiu várias falhas críticas em seus produtos, incluindo Acrobat, Illustrator, InDesign, e softwares 3D. A maioria das falhas críticas permite a execução de código arbitrário.
O Google também lançou atualizações para Android, corrigindo mais de 40 falhas. Duas dessas falhas já estão sendo exploradas, incluindo uma vulnerabilidade de vazamento de memória no kernel Linux e uma vulnerabilidade de elevação de privilégios no Android Framework.
Em resumo, a atualização de março destaca a importância de manter seus softwares atualizados. As vulnerabilidades corrigidas podem ter consequências sérias, desde a divulgação de informações até o controle total de seus sistemas. Não deixe de instalar os patches o mais rápido possível!
Compartilhe suas experiências com os Patches de Março!
Fonte: The Register
