Alerta de Vulnerabilidade - RDP
Foi encontrada uma vulnerabilidade de execução remota de código no serviço de Remote Desktop, anteriormente conhecido como Terminal Services, permitindo que um atacante não autenticado se ligue ao sistema alvo através do envio de pedidos propositadamente alterados. Esta vulnerabilidade não requer qualquer interação por parte do utilizador.
A vulnerabilidade é «wormable» significando que um malware que explore esta vulnerabilidade pode propagar-se de um computador vulnerável para outro computador vulnerável, tal como o WannaCry em 2017.
Até ao momento não foram observados quaisquer indícios de exploração, no entanto, é esperado que atores maliciosos usem esta vulnerabilidade em malware futuro.
Um atacante que consiga explorar a vulnerabilidade descrita pode executar código arbitrário no sistema alvo, podendo instalar programas; ver, alterar ou apagar dados; ou criar novas contas com privilégios máximos.
A Microsoft recomenda a instalação das atualizações[1] o mais rápido possível mesmo que se pretenda manter o serviço de RDP desabilitado.
Caso não haja necessidade de ter estes serviços, deve-se considerar desabilita-los como uma boa prática de segurança.
Devido à gravidade desta vulnerabilidade, a Microsoft lançou atualizações para todas as plataformas, incluindo algumas que já estão fora de suporte[2].
Microsoft:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[2]https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
[3]https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
[4]https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d