Nota: O seguinte artigo irá ajudá-lo com: Microsoft descobre novas vulnerabilidades múltiplas, Microsoft Defender é a mais preocupante
A Microsoft, uma empresa de software, descobriu um total impressionante de 55 vulnerabilidades – seis das quais são classificadas como críticas, enquanto as 49 restantes são classificadas como importantes.
Essas falhas são encontradas no Microsoft Windows e Componentes do Windows, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (baseado no Chromium), Exchange Server, Microsoft Office e componentes do Office, Windows Hyper-V, Windows Defender e Visual Studio .
Mas há uma vulnerabilidade que é a mais preocupante e é encontrada no Microsoft Defender.
Relacionado:
Vulnerabilidade do Microsoft Defender é a mais preocupante, diz especialista
De todas as vulnerabilidades que a Microsoft descobriu, um especialista descobriu que uma falha no Microsoft Defender é a mais preocupante.
O arquiteto principal da Virsec, Danny Kim, diz que a vulnerabilidade CVE-2021-42298, encontrada no Microsoft Defender, é a mais crítica e deve ser uma preocupação para todas as empresas.
Com a avaliação de explorabilidade de “Exploração mais provável” + a pontuação de gravidade + a repetibilidade desse ataque, acho que esse CVE deve ser lembrado para todas as empresas”, diz ele. O Windows Defender é executado em todas as versões com suporte do Windows. Essa vulnerabilidade aumenta significativamente a superfície de ataque potencial para as organizações atuais devido à popularidade do Windows Defender.
Este CVE específico requer algumas interações do usuário. Mas, como visto no passado, invasores e cibercriminosos podem usar as mídias sociais para obter essa interação com tanta facilidade. Também hoje em dia, e-mails ou serviços de phishing têm sido generalizados.
Leia: Cuidado!!! Esta campanha de phishing de fim de suporte do Windows 7 rouba senhas
Outra vulnerabilidade perigosa
Além disso, o CVE-2021-26443 é uma vulnerabilidade relativamente perigosa. Isso permite que um invasor escape de uma máquina virtual (VM) e execute código arbitrário no próprio host da vítima.
Atualmente, as máquinas virtuais são muito populares, especialmente entre os usuários do Windows. O conceito é que é uma maneira de implantar mais de uma máquina Windows no mesmo host físico. E as VMs também oferecem proteção virtual para que qualquer coisa que seja executada na VM não possa escapar e ser executada no host físico.
Então, o que acontece se essa vulnerabilidade for explorada? Basicamente, um invasor poderá escapar dessa proteção virtual e acessar ainda mais o host físico.
Isso significa que o invasor pode causar danos não apenas na VM em que se infiltrou, mas em todas as VMs em execução nesse host físico. Obter acesso e ter a capacidade de executar código arbitrário em um host físico é um dos níveis mais profundos de infiltração que um invasor pode alcançar”, diz Danny Kim.
Leia também: O novo dia zero do Chrome está sob ataque –– o que fazer?
A Microsoft lançou patches para essas vulnerabilidades
Ainda bem que a Microsoft foi rápida em lançar um patch para corrigir rapidamente essas vulnerabilidades perigosas. Algumas vulnerabilidades resolvidas no patch de novembro são as seguintes:
Mais notícias de tecnologia:
