windows

A Symantec alerta para uma vulnerabilidade crítica recém-descoberta que impacta as versões mais recentes do Windows e exige a intervenção ativa de administradores de sistemas para reconfigurar o sistema operacional e aplicar de um patch da Microsoft.

Apelidada de JASBUG, a ameaça afeta, principalmente, corporações, já que atua em computadores membros de um serviço de Diretório Ativo. Usuários domésticos não correm riscos, já que seus dispositivos não costumam ser configurados desta maneira.

Para atuar sobre essa vulnerabilidade, os cibercriminosos convencem as vítimas a se conectar a uma rede controlada por ele. A partir desse acesso, os atacantes conseguem executar códigos de forma remota, o que pode permitir o roubo de dados ou a instalação de malwares no computador.

Ao contrário de muitas ameaças, lidar com este problema exigiu a criação de novos recursos de Windows, que vão desde a instalação de um patch já disponibilizado pela Microsoft até a necessária configuração adicional por um administrador de sistema. As versões afetadas do Windows são Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012, Server 2012 R2, RT, e RT 8.1. Windows Server 2003, XP e 2000 também estão na lista, mas nenhum patch será lançado para essas edições.

 

Recomendação

A Symantec recomenda que as organizações afetadas tratem esta vulnerabilidade com prioridade máxima. A mitigação exige a intervenção ativa de um administrador de sistemas além do patch, o que pode atrair a atenção de cibercriminosos que buscam capitalizar sobre a desatenção de empresas que dependam de atualizações automáticas de segurança.

Para mais informações sobre a vulnerabilidade, acesse o blog post da Symantec.

Via assessoria de imprensa