Algumas semanas atrás, vimos o que A vulnerabilidade do Zerologon era sobre , um novo problema que afeta Windows sistemas. Os hackers se aproveitam dessa falha de segurança para atacar os computadores das vítimas. Felizmente, Microsoft lançou patches para corrigir esse problema e, assim, evitar que os hackers tenham um free bar. Agora, o problema hoje é que muitos usuários ainda não atualizaram seus equipamentos e a Microsoft avisa sobre ataques que aproveitam esta vulnerabilidade.
Alertas da Microsoft sobre ataques usando Zerologon
A gigante do software avisou que os cibercriminosos estão se aproveitando da vulnerabilidade de escalonamento de privilégios Zerologon no protocolo remoto Netlogon (MS-NRPC), que foi registrado como CVE-2020-1472. Eles receberam diferentes relatórios que o comprovam.
Esta vulnerabilidade que mencionamos foi consertado em agosto passado , como sabemos. Eles lançaram patches para proteger os computadores e, assim, evitar esses tipos de ataques. No entanto, nem todos os usuários instalaram as atualizações de segurança corretamente e, portanto, não estão protegidos.
On Windows Server dispositivos nos quais a vulnerabilidade não foi corrigida, os invasores podem falsificar uma conta do controlador de domínio para roubar credenciais e assumir o controle de todo o domínio no caso de uma exploração bem-sucedida.
A Microsoft indica que recomenda fortemente a qualquer pessoa que não aplicou a atualização que execute esta etapa agora. Os clientes devem aplicar a atualização e seguir as etapas e dicas descritas em KB4557222 para garantir que estejam totalmente protegidos contra essa vulnerabilidade.
Como sabemos, Zerologon é um vulnerabilidade crítica que permite que os invasores elevem privilégios a um administrador de domínio, permitindo-lhes assumir o controle total de todo o domínio, alterar a senha de qualquer usuário e executar qualquer comando arbitrário.
Plano de atualização da Microsoft
A Microsoft criou um plano de atualização para todos os administradores aplicarem corretamente e assim evitarem esta vulnerabilidade. Esse plano inclui uma série de ações que vamos mostrar.
A primeira coisa é atualize os controladores de domínio . Isso é algo que é possível fazer desde 11 de agosto de 2020, com uma atualização que foi publicada. No entanto, como mencionamos, muitos administradores ainda não o aplicaram.
Mais tarde também deve ser encontrado quais dispositivos têm conexões vulneráveis rastreando os logs de eventos.
A terceira ação incluída no plano da Microsoft é visar dispositivos sem suporte que tenham conexões vulneráveis.
Por último, a quarta ação é habilitar o modo de execução para abordar CVE-2020-1472 no ambiente.
Em suma, a Microsoft emitiu um aviso de que os ataques estão chegando para tirar proveito do Vulnerabilidade Zerologon . Não é a primeira vez que isso acontece, pois em setembro passado também indicaram que hackers estavam realizando ataques aproveitando essa falha de segurança não corrigida.
A partir deste artigo, como sempre fazemos, recomendamos atualizar os sistemas para as versões mais recentes e, assim, evitar problemas de segurança que podem nos afetar. É essencial que apliquemos isso a qualquer tipo de sistema operacional ou dispositivo que estivermos usando.