Microsoft fecha mais brechas no Exchange

Depois que a Microsoft fechou as vulnerabilidades do Exchange em março, o problema parecia estar resolvido, pelo menos no futuro, apesar de várias infecções. Mas nem todas as vulnerabilidades foram descobertas.

A Microsoft deve mais uma vez fechar as vulnerabilidades em seu programa de e-mail Exchange Server com uma atualização. O pacote de software lançou atualizações para os lançamentos de 2013, 2016 e 2019 na terça-feira.

Eles também foram afetados por vulnerabilidades que a Microsoft já encerrou com uma atualização em março. A referência a dois dos quatro novos problemas veio da NSA.

A Microsoft deixou claro que não temos conhecimento de nenhum malware que tenha realmente explorado as vulnerabilidades. No entanto, a empresa recomendou que as atualizações fossem instaladas imediatamente.

A Casa Branca ordenou que todas as agências governamentais dos EUA atualizassem imediatamente seus servidores de e-mail. A Conselheira Adjunta de Segurança Ann Neuberger confirmou que o governo dos EUA informou a Microsoft sobre a vulnerabilidade devido à sua responsabilidade.

Em particular, os serviços secretos procuram falhas de segurança para explorar. No aparato do governo dos EUA, há um processo no qual é avaliado se a vulnerabilidade poderia se tornar muito perigosa para o público em geral se a CIA a mantivesse para si mesma.

A NSA descobriu um vazamento que levou ao WannaCry

A Agência de Segurança Nacional é responsável pela espionagem cibernética no exterior. Em 2017, os hackers se aproveitaram de uma falha de segurança descoberta pelos serviços secretos para infectar computadores maciçamente com o programa de extorsão WannaCry. Esses programas criptografam o disco rígido e cobram por editá-lo. Naquela época, entre outras coisas, os hospitais britânicos e painéis de exibição na Deutsche Bahn foram afetados pelo WannaCry. A Agência de Segurança Nacional foi criticada por não conseguir preencher a lacuna de segurança.

READ  Sinking City foi removido do Steam sob um aviso DMCA de seu estúdio

De acordo com estimativas de especialistas em segurança de TI, as vulnerabilidades do Exchange que se tornaram conhecidas em março infectaram dezenas de milhares de servidores de e-mail em todo o mundo. Os invasores se aproveitaram em parte do fato de que as atualizações precisavam ser instaladas manualmente – nem todos os clientes do Exchange reagiram rapidamente.

De acordo com a avaliação da Microsoft, as quatro vulnerabilidades da atualização de março foram inicialmente exploradas por hackers chineses. Dois atacantes diferentes foram adicionados posteriormente. No caso de um ataque bem-sucedido por meio das vulnerabilidades, os dados podem ser acessados ​​do sistema de e-mail.

O FBI remove o malware por ordem judicial

Enquanto isso, a Polícia Federal dos Estados Unidos, o Federal Bureau of Investigation, removeu malware de “centenas de computadores” nos Estados Unidos, que foram infectados com a ajuda de falhas de segurança que se tornaram conhecidas em março. O Departamento de Justiça dos EUA disse que alguns operadores de servidor Exchange não conseguiram deletar os backdoors dos atacantes em janeiro e fevereiro.
Apenas os servidores corporativos são afetados por vulnerabilidades no Exchange. As versões online dos serviços do Exchange já estavam protegidas.

No grande lote de atualizações de segurança, a Microsoft fechou mais de 100 vulnerabilidades na terça-feira, incluindo no sistema operacional Windows, navegador Edge e programas de software do Office.

We will be happy to hear your thoughts

      Leave a reply

      Rede Piauí