No lote mensal de Outubro de correções de erros e falhas de segurança, a Microsoft lançou ao todo 87 atualizações que envolvem Windows e o Office, que seguem sofrendo com novas brechas de segurança. O pacote de correção possui vários níveis de severidade, no qual duas são consideras críticas, sendo assim o nível mais alto. Ambas estão ligadas a famosa e já conhecida execução remota de código, para quem ainda não conhece, esse tipo de vulnerabilidade permite que o invasor execute um programa em um sistema remoto, e como já sabemos, tais invasores tem um poder nocivo extremo quando conseguem acesso aos ambientes vulneráveis, então não se engane, não é uma simples execução de software.
Dando nome as vulnerabilidades, temos a primeira que é a CVE-2020-16898, no qual atinge o protocolo TCP/IP, permitindo a invasão de enpoint usando o pacote ICMPv6 (Router Advertisement). A brecha atinge os sistemas Windows 10 e também o Server 2019 e possui severidade de 9,8 em uma escala que vai até 10. Além da aplicação da correção os gestores podem evitar o erro desativando o suporte ao recurso ICMPv6. Já a segunda falha tem o potencial de afetar um usuário “doméstico” e é identificada como CVE-2020-16947, que atinge o Outlook, no qual a Microsoft informa que existe a possibilidade de execução remota de código, caso o alvo utilize uma versão vulnerável do Microsoft Outlook no qual o objeivo é abrir um arquivo “especialmente criado”.
A segunda vulnerabilidade é ainda mais preocupante, pois tem como alvo o usuário final que muitas vezes não é tão domestico assim, os endpoints das empresas por diversas vezes não sofrem as atualizações devidas e com isso passam a ser alvos fáceis na exploração dessas brechas, muito mais que um servidor desatualizado, um endpoint é capaz de causar impacto nocivo devastador, pois a invasão sempre partirá do elo mais fraco. Por isso é preciso se manter atento as correções que são lançadas e as instruções de segurança indicadas pelas fabricantes. Toda prevenção parte de uma gestão feita de forma correta, assim como a adequação de políticas internas que envolvem uma ação conjunta com os usuários e seus computadores, pois são a verdadeira brecha de segurança em qualquer ambiente de tecnologia.
O Endpoint Central da ManageEngine (Antigo Desktop Central) ajuda os administradores de TI a realizar o gerenciamento de patches, implantação de software, gerenciamento de dispositivos móveis, implantação de SO e usar o controle remoto para solucionar problemas de dispositivos.
E com a ajuda do complemento Endpoint Security, que inclui avaliação de vulnerabilidade, controle de aplicativos, controle de dispositivos, BitLocker Management e segurança do navegador, os administradores de TI podem proteger seus Endpoints de rede. Além disso, o Endpoint Central integra-se perfeitamente com ManageEngine e outras soluções de terceiros.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
