Follina corrigida na última versão do Patch Tuesday da Microsoft

Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho.

A vulnerabilidade que permitia a execução remota de código por meio da Ferramenta de Diagnóstico de Suporte do Windows (MSDT) foi corrigida na versão Patch Tuesday de 14 de junho pela Microsoft. 

Um pesquisador apelidou a vulnerabilidade de “Follina porque o código de dia zero faz referência a 0438, que é o código de área de Follina, Itália, depois que foi descoberto no fim de semana do Memorial Day. 

Em uma atualização de 14 de junho de sua orientação de 30 de maio para desabilitar a vulnerabilidade do protocolo de URL MDST de um aplicativo de chamada como o Word, a Microsoft recomendou a instalação das atualizações o mais rápido possível.

Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada. O invasor pode então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no contexto permitido pelos direitos do usuário.

A vulnerabilidade foi explorada ativamente por vários grupos de hackers patrocinados pelo estado, bem como por outros agentes de ameaças, de acordo com a Bleeping Computer .

Paul Ducklin, do blog Naked Security da Sophos, confirmou que a aplicação das atualizações cumulativas de junho suprime o bug em seus breves testes.

Scott Walsh, engenheiro de segurança sênior da empresa de seguros cibernéticos Coalition, incentivou as organizações a manter uma boa higiene de segurança cibernética corrigindo serviços como Exchange, revise logs e permissões para qualquer dispositivo aberto à Internet.

É importante que as organizações prestem igual atenção à segurança das máquinas de usuários individuais, pois o Follina é atualmente uma vulnerabilidade que é acionada pelo usuário”, disse Walsh. “Embora o Follina possa não fornecer imediatamente uma ameaça no nível do servidor para as organizações, a segurança piora com o tempo se as organizações não fizerem nada.

Fonte: SCMagazine
Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!