Alerta de Vulnerabilidade - Microsoft
Foi descoberta uma vulnerabilidade de execução remota de código que pode ser usada num ataque de ransomware idêntico ao WannaCry, utilizando uma conexão SMBv1.
Esta vulnerabilidade existe quando o Windows Search manuseia objetos na memória. O atacante consegue obter controlo da máquina afetada.
Além desta vulnerabilidade a Microsoft lançou atualizações para mais 24 vulnerabilidades críticas, 21 vulnerabilidades importantes e duas moderadas.
Um atacante pode explorar esta vulnerabilidade remotamente através de uma conexão SMB para elevar privilégios e ter controlo de máquinas Windows.
Realizar as atualizações de segurança da Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99
CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8620
The Hacker News:
http://thehackernews.com/2017/08/microsoft-security-patch.html?m=1