Uma vulnerabilidade descoberta há mais de 10 anos ainda é alvo de ataques e está no topo da lista de vulnerabilidades exploradas no quesito de ataques contra empresas e usuários no Brasil. Sim, isso mesmo, uma falha revelada originalmente em 2011, no qual tem como alvo o sistema operacional Windows, e permitindo assim a execução de códigos maliciosos partindo de documentos Word ou até sites acessados.
Mesmo depois do lançamento da correção da vulnerabilidade, a ameaça ainda segue sendo explorada, o que mostra o nível decadente do processo de atualização dos ambientes tecnológicos no Brasil, tal alerta emitido pela ISH Tecnologia, aponta que tal vulnerabilidade uma das mais exploradas no mês de agosto deste ano corrente, figurando ao lado de outra já bem conhecida.
Identificada na época no CVE-2011-3402, tem capacidade de atingir versões diferentes do Windows, e claro incluindo as que já não tem mais suporte da Microsoft, como os sistemas Xp, Vista ou Server 2003. O problema especificamente se encontra na tecnologia de processamento de fontes, ou seja a partir dela os criminosos manipulam o código e com isso passam a exibir documentos ou páginas sem qualquer resquício de problema, mas que escondem a execução remota de códigos maliciosos.
Mesmo com a atualização que foi lançada na época e foi considerada como de alta prioridade pela Microsoft, ela não está presente para versões mais recentes do sistema como o Windows 10, pois tal versão não possui essa vulnerabilidade, ou seja a lacuna atinge somente drivers mais antigos ligados ao processamento das fontes. Problema que já foi sanado nativamente nas versões mais novas dos sistema. Ou seja há um grave problema nos ambientes corporativos que insistem em manter no ambiente sistemas nos quais qualquer correção de segurança é lançado, e que assim acabam por ser um grande risco no ambiente. Pode ser absurda uma notícia em que uma vulnerabilidade com mais de 10 anos ainda seja campeão no quesito dos ataques cibernético, o tempo passa mas antigas lições não são aprendidas, e o resultado disso pode ser um grande prejuízo tecnológico que vai com toda certeza atingir o bolso de quem não se adequa a realizada “pandêmica” no qual vivemos, ou seja, manter o parque de máquinas com o sistema mais atualizado não é mais um luxo e sim uma necessidade de sobrevivência no que se refere ao básico de segurança.
O OS Deployer da ManageEgine automatiza a imagem de disco e o processo de implantação. Ele ajuda os administradores a capturar imagens de diferentes versões do SO e armazená-las em um compartilhamento de rede, criar diferentes modelos de implantação para várias funções de funcionários e implantar as imagens nos novos sistemas a partir de um console de gerenciamento central.
Com os recursos centrais de captura e implantação de imagens, o OS Deployer reduz os custos de suporte, treinamento e gerenciamento padronizando toda a sua organização em um ou mais sistemas operacionais. Ele cria uma imagem de disco exata do sistema fornecido, incluindo configuração padrão, sistema operacional, arquivos de configuração e todos os aplicativos que podem ser implantados em vários sistemas simultaneamente.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
