Ontem foi Patch Tuesday. E, como sempre, Microsoft lançou seus novos patches de segurança para corrigir todos os tipos de problemas, bugs e vulnerabilidades detectados em seu sistema operacional, Windows, e outros produtos. Nesta ocasião, esses patches de segurança são especialmente importantes, e não apenas pelo grande número de bugs que corrigem, mas também porque um deles, Dogwalk, está sendo usado para atacar computadores em todo o mundo.
Esses novos patches de segurança estão disponíveis para todas as versões do Windows que ainda têm suporte. Nomeadamente:
- Windows 7 . Em sua modalidade de suporte estendido, corrigiu 29 vulnerabilidades, das quais 9 foram críticas e as demais importantes.
- Windows 8.1 . No total, este sistema corrigiu 39 falhas de segurança, das quais 10 foram consideradas críticas e as restantes importantes.
- Windows 10 . Este sistema corrigiu 58 vulnerabilidades que afetam os usuários, das quais 12 são críticas e o restante importante.
- Windows 11 . No total, esse sistema resolveu 54 falhas de segurança, das quais 13 eram criticamente perigosas, e as demais foram classificadas como importantes.
As edições do Windows Server, que ainda têm suporte, também receberam sua parcela de patches para proteger os usuários de possíveis ataques de hackers.
No total, essas atualizações cobriram 121 falhas de segurança detectadas no sistema operacional. E todas essas falhas foram divididas da seguinte forma:
- 64 elevação de privilégio vulnerabilidades.
- 6 falhas de segurança que permitem contornar medidas de segurança .
- 31 execução remota de código insetos.
- 12 vulnerabilidades que permitem revelando informações confidenciais no sistema.
- 7 Defeitos Usados para Denial of Service Ataques.
- 1 Phishing bug.
Essas atualizações agora estão disponíveis para todos os usuários. Simplesmente temos que procurar novos patches através do Windows Update, instalá-los e, após reiniciar o PC, nosso computador estará protegido de todos esses ataques. Especialmente do DogWalk, o mais preocupante.
É assim que DogWalk funciona
DogWalk é uma falha de segurança de dia zero detectada pela Microsoft que vem sendo usada por hackers na Internet há muito tempo. Esta falha de segurança também tem um façanha pública que circula livremente na rede, o que permite a qualquer pessoa aproveitá-lo para realizar diversos ataques a computadores.
Em linhas gerais, essa falha está na Ferramenta de diagnóstico de suporte do Windows (MSDT) do sistema operacional. Ao explorá-lo, usando o exploit, os hackers podem executar código remoto no sistema afetado, podendo controlá-lo ou infectá-lo com outro tipo de malware mais perigoso. Existem várias formas de atacar este componente, embora a mais comum seja configurar um executável para que seja executado automaticamente na inicialização do Windows, ou abrir um arquivo .diagcab, criado especialmente para esse fim, no computador da vítima.
Não é o único bug de dia zero que a Microsoft corrigiu recentemente. Sem ir mais longe, no mês passado a empresa corrigiu uma vulnerabilidade gravíssima, chamada Folina, também usado por hackers. E, além disso, esses patches também corrigem um bug com muito potencial para hackers, presente no Microsoft Exchange, embora desta vez não tenha sido explorado.
