A Microsoft encontrou uma vulnerabilidade em todas as versões do Windows Server e liberou ontem uma atualização que permite corrigir essa falha no software. O up-date de segurança visa proteger todas as versões do Windows Server, desde o quase não usado – hoje em dia – Windows Server 2003, até sua última versão, Windows Server 2012 R2.
A correção, que recebe o nome de MS14-068 deveria ter sido passada no boletim mensal da Microsoft, que previa em seu pacote lançado em 11 de Novembro, 16 novas atualizações, foram anunciadas porém, apenas 14 atualizações, deixando o up-date de fora.
De acordo com a Microsoft, a correção “mata” a vulnerabilidade encontrada em todas as versões do Windows Server e também atualiza outras versões, como a client do Windows Vista até o 8.1. Essa última ação foi feita como precaução, em caso de descoberta de novas técnicas de ataque.
Os gestores da Microsoft indicam aos profissionais da área de Tecnologia da Informação, que façam a imediata instalação da correção e admitem ainda que hackers já exploraram essa falha.
Sobre a vulnerabilidade…
De acordo com a equipe de segurança da informação e gestão de riscos da Qualcomm, responsável por encontrar a falha, o bug do Windows Server está em uma implementação do kerberos KDC,um serviço que oferece chaves temporárias de sessões para usuários que dentro do domínio Active Directory de uma empresa.
Com essa falha os hackers podem simular ser qualquer pessoa presente no domínio, entre eles administradores que podem permitir a instalação de programas maliciosos, assim como a acesso irrestrito a documentos e segredos da empresa em questão.