Notícia: Falha no protocolo CredSSP afeta o RDP em todas as versões do Windows

Olá Friends! Só alegria?

Nesta semana foi divulgado mais uma vulnerabilidade crítica em todos as versões do Windows que afeta o protocolo Credential Security Support Provider (CredSSP) e pode permitir que invasores remotos explorem o Remote Desktop Protocol (RDP) e o Windows Remote Management (WinRM) para roubar dados e executar código malicioso.
Os pesquisadores da empresa Cybersecurity firm Preempt Security descobriram a falha e notificaram a Microsoft a cerca de 7 meses atrás.
Esta falha de segurança pode deixar muitas empresas vulneravies visto que o protocolo RDP é o mais utilizado para acessar remoto servidores e desktops.
O ataque pode ser realizado por man-in-the-middle através do Wi-Fi ou acesso físico a rede.

O protocolo CredSSP foi projetado para ser usado por RDP e WinRM que encaminha as credenciais criptografadas do cliente Windows para os servidores de destino para autenticação remota.

Para proteger a sua rede é recomendado atualizar o Windows conforme o boletim de segurança de Março que disponibiliza atualização para esta vulnerabilidade e de outros produtos da Microsoft.

Para mais informações sobre esta vulnerabilidade acesse os links abaixo

https://technet.microsoft.com/en-us/security/bulletins

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

https://support.microsoft.com/pt-br/help/4056564/security-update-for-vulnerabilities-in-windows-server-2008

Gostou? Curta e compartilhe em suas redes sociais!

Veja também:

Versões do Windows 10 sem updates de segurança

Grupo de Office 365 no Telegram

Fonte: TheHackerNews