A Microsoft está alertando os usuários para quatro novas vulnerabilidades de “alta severidade” em seus sistemas operacionais. As falhas são especialmente perigosas pois podem se espalhar de uma máquina para outra em uma rede, como um “worm”, e comprometer rapidamente grandes redes corporativas, da mesma forma que os worms WannaCry e NoPetya fizeram em 2017.

Os bugs estão localizados no serviço de desktop remoto (RDS, Remote Desktop Service), e foram catalogados com os códigos CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, e CVE-2019-1226. Eles tornam possível que malfeitores executem código em um sistema remoto enviando mensagens de rede especialmente preparadas quando uma ferramenta conhecida como Network Level Authentication (NLA) está habilitada.

Sistemas com o Windows 7, 8, e 10, e Server 2008, 2012, 2016, e 2019 são vulneráveis. Segundo a Microsoft, estas vulnerabilides tem severidade entre 9.7 e 9.8, numa escala que vai até 10. A empresa afirma que “é provável” que sejam exploradas como ferramenta para um ataque.

A Microsoft está distribuindo via Windows Update uma atualização de sistema que corrige as falhas. Sistemas que tem atualização automática habilitada devem recebê-la nas próximas horas.

Fonte: Ars Technica