Nova vulnerabilidade crítica no RDP do Windows
No dia 13 de agosto de 2019, a Microsoft lançou patchs para corrigir 4 vulnerabilidades críticas que afetam o serviço RDP (Remote Desktop Service) do sistema operacional Windows.
As falhas permitem que um atacante envie requisições para o serviço de RDP (na porta TCP 3389) e consiga executar código remoto.
De acordo com a Microsoft, duas das falhas descobertas são consideradas “wormable” , ou seja, podem ser usadas por malwares como ransomware, por exemplo.
A recomendação é executar Windows Update para atualizar o sistema operacional rapidamente, pois afetam o Windows Server 2008 R2 SP1, Windows 2012, Windows 7/8 e todas as versões do Windows 10.
Quando o serviço de RDP estiver ativo, também é recomendado ativar o NLA (Network Level Autentication ou Autenticação no Nível da Rede) nas configurações do RDP.
Veja nos links abaixo o alerta da Microsoft.
Rerefências:
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226