A Casa Branca emitiu um alerta a todos os administradores de sistemas sobre as vulnerabilidades presentes no Outlook, Exchange e outros sistemas de e-mails da Microsoft. De acordo com o governo dos Estados Unidos, mesmo com o lançamento de uma correção em meados da última semana, ainda existem vulnerabilidades que podem ser usadas para furto de dados e intrusão nos sistemas internos de empresas e órgãos públicos.
Seja como for, a recomendação é para que os administradores de sistemas não só apliquem a atualização liberada pela Microsoft na última semana como analisem suas infraestruturas em busca de intrusões e acessos não-autorizados. O patch, segundo a Casa Branca, não é capaz de reverter invasões que já tenham sido realizadas, com os atacantes mantendo o acesso mesmo após a correção; na afirmação mais grave, o governo americano afirma que vulnerabilidades ainda estão presentes no sistema mesmo após o update.
A back door encontrada pelo governo americano, como vem sendo chamada, ainda não teria sido usada em muitos ataques, com apenas uma pequena porcentagem dos casos já identificados sendo decorrentes da falha. A expectativa da Casa Branca, porém, é de que mais ataques virão, com o governo pedindo que empresas e especialistas fiquem cientes quanto ao surgimento de novos casos.
A atualização liberada pela Microsoft na última quinta-feira (04) corrige brechas em servidores de e-mail do Exchange. De acordo com a empresa, são quatro vulnerabilidades que estariam sendo utilizadas por criminosos a serviço do governo chinês em ataques contra empresas, infraestruturas e o governo dos Estados Unidos, com furto de dados e utilização das informações obtidas em tentativas de fraude e golpes de ransomware; a China negou qualquer envolvimento com o caso.
A ideia é que as companhias afetadas estão usando o Outlook em versões web ou instaladas em computadores locais, a partir dos servidores Exchange em versões 2013, 2016 e 2019. Tais infraestruturas, também, seriam gerenciadas localmente, o que explica o foco em governos e empresas locais — grandes aparatos, assim como organizações policiais e órgãos federais, estão hospedadas em servidores de cloud computing que já possuem sistemas que, mesmo sem o patch oficial, mitigavam intrusões como as detectadas pela Microsoft.
Oficialmente, um número de atingidos não foi revelado, com a Microsoft apenas dizendo que está trabalhando com o governo na prestação de informações e orientação. Enquanto isso, a recomendação, é para que os clientes apliquem as atualizações e realizem verificações completas em suas redes, de forma que eventuais intrusões feitas antes da aplicação das correções sejam mitigadas.
Por outro lado, a empresa não se pronunciou sobre as afirmações da Casa Branca, sem confirmar nem negar a presença de mais vulnerabilidades em seus sistemas de e-mail.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário