Atualização do Windows lançada após vulnerabilidade crítica no RDP

Em 14 de maio de 2019, a Microsoft lançou patches do Windows para uma vulnerabilidade crítica (CVE-2019-0708) nos Serviços de Área de Trabalho Remota/Serviços de Terminal, afetando as seguintes versões do Windows:

• Windows XP (todas as versões)
• Windows 2003 (todas as versões)
• Windows 7 SP 1 (32 e 64 bits)
• Windows Server 2008:
  • SP2 de 32 bits
  • SP2 de 32 bits (Instalação do Server Core)
  • SP2 baseado em Itanium
  • SP2 de 64 bits
  • SP2 de 64 bits (Instalação do Server Core)
• Windows Server 2008 R2:
  • R2 para sistemas baseados em Itanium SP1
  • R2 para sistemas de 64 bits SP1
  • R2 para sistemas de 64 bits SP1 (Instalação do Server Core)

Essa vulnerabilidade do RDP utiliza um pacote especialmente criado para executar código arbitrário no sistema da vítima e não requer autenticação bem-sucedida. Basta que o sistema seja vulnerável e acessível via RDP a partir da plataforma de ataque.

É importante ressaltar que essa vulnerabilidade crítica pode ser explorada de forma a se propagar por uma ou mais redes, utilizando sistemas recentemente infectados para infectar cada vez mais sistemas até que todos os sistemas vulneráveis acessíveis estejam infectados.

Segundo a Microsoft, a vulnerabilidade do Windows ainda não foi divulgada nem explorada, e nenhum ataque que explore essa vulnerabilidade do RDP foi detectado em ataques reais até o momento da redação deste texto. Mesmo assim, dado o potencial para atividades de worms, recomenda-se extrema cautela, especialmente a aplicação de patches em sistemas operacionais vulneráveis. Além disso, o acesso RDP de entrada na borda da sua rede deve ser restringido ao máximo, de preferência permitindo apenas fontes autorizadas específicas.

Se você estiver usando alguma das versões de SO afetadas, siga as etapas de mitigação apropriadas abaixo:

• Compatível com os sistemas operacionais Windows (Windows 7, Windows Server 2008): Use os patches fornecidos para atualize seu sistema operacional.
• Sistemas operacionais Windows sem suporte (Windows XP, Windows 2003): Use o patches fornecidos Para corrigir o seu sistema operacional (e considere seriamente a possibilidade de atualizá-lo). A Microsoft normalmente não fornece correções para sistemas operacionais sem suporte, mas abriu uma exceção neste caso devido à criticidade da vulnerabilidade.

Referências:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708