Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - RDP

tipo Vulnerabilidades
Sistemas afetadosServiço de Remote Desktop (RDP), anteriormente conhecido como Terminal Services, nas versões Windows 7, Server 2008 R2, Server 2008, Windows 2003 e Windows XP.
Ecossistema Windows

Descrição

Foi encontrada uma vulnerabilidade de execução remota de código no serviço de Remote Desktop, anteriormente conhecido como Terminal Services, permitindo que um atacante não autenticado se ligue ao sistema alvo através do envio de pedidos propositadamente alterados. Esta vulnerabilidade não requer qualquer interação por parte do utilizador.
A vulnerabilidade é «wormable» significando que um malware que explore esta vulnerabilidade pode propagar-se de um computador vulnerável para outro computador vulnerável, tal como o WannaCry em 2017.
Até ao momento não foram observados quaisquer indícios de exploração, no entanto, é esperado que atores maliciosos usem esta vulnerabilidade em malware futuro.

impacto

Um atacante que consiga explorar a vulnerabilidade descrita pode executar código arbitrário no sistema alvo, podendo instalar programas; ver, alterar ou apagar dados; ou criar novas contas com privilégios máximos.

Resolução

A Microsoft recomenda a instalação das atualizações[1] o mais rápido possível mesmo que se pretenda manter o serviço de RDP desabilitado.
Caso não haja necessidade de ter estes serviços, deve-se considerar desabilita-los como uma boa prática de segurança.
Devido à gravidade desta vulnerabilidade, a Microsoft lançou atualizações para todas as plataformas, incluindo algumas que já estão fora de suporte[2].

Referências

Microsoft:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[2]https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
[3]https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
[4]https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d