Você pode querer saber que a empresa de tecnologia baseada em Redmond emitiu um aviso sobre algumas vulnerabilidades que já corrigiu, mas agora estão sendo exploradas em configurações que ainda não foram atualizadas no Windows.
Há pouco mais de uma semana, em 12 de dezembro, uma ferramenta de prova de conceito aproveitando essas vulnerabilidades foi divulgada publicamente.
A Microsoft está pedindo aos usuários que consertem essas vulnerabilidades no Windows
Como todos vocês devem lembrar, durante o ciclo de atualização de segurança de novembro, a Microsoft lançou um patch para duas novas vulnerabilidades, CVE-2021-42287 e CVE-2021-42278.
Ambas as vulnerabilidades são descritas como uma vulnerabilidade de escalonamento de privilégios de serviço de domínio do Windows Active Directory.
Na verdade, essas explorações permitem que terceiros mal-intencionados obtenham facilmente privilégios de administrador de domínio no Active Directory após comprometerem uma conta de usuário normal.
Funcionários de Redmond lançaram três patches para implantação imediata em controladores de domínio, como segue:
- KB5008102 – alterações de proteção do Gerenciador de contas de segurança do Active Directory (CVE-2021-42278)
- KB5008380 – atualizações de autenticação (CVE-2021-42287)
- KB5008602 (versão do sistema operacional 17763.2305) fora da banda
Mas embora os patches mencionados acima já estejam disponíveis há algum tempo, o problema é que uma ferramenta de prova de conceito que explora essas vulnerabilidades só foi divulgada publicamente em 12 de dezembro.
A equipe de pesquisa da Microsoft reagiu rapidamente e publicou uma consulta que pode ser usada para identificar comportamentos suspeitos que potencializam essas vulnerabilidades.
Essa consulta pode ajudar a detectar alterações anormais no nome do dispositivo (o que deve acontecer raramente no início) e compará-los com uma lista de controladores de domínio em seu ambiente.
Certifique-se de verificar cuidadosamente todos os detalhes caso suspeite que também está sendo vítima das situações acima mencionadas.
E, o mais importante, atualize para as versões seguras fornecidas pela Microsoft, a fim de garantir que você esteja um passo à frente de quaisquer ameaças potenciais.
Você suspeita que os agentes de ameaças estão explorando seu sistema? Compartilhe sua opinião conosco na seção de comentários abaixo.
