Início » Segurança » Microsoft corrige falha crítica da área de trabalho remota

Microsoft corrige falha crítica da área de trabalho remota

Por
6 anos atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A Patch Tuesday é um evento celebrado pela Microsoft toda a segunda terça-feira do mês, em que os engenheiros de software da empresa comemoram liberam a correção de diversas falhas nos mais diversos programas e sistemas da gigante de Redmond. No Patch Tuesday de ontem, no entanto, um alerta veio acompanhando a chamada CVE 2012-0002, que tapa duas vulnerabilidades consideradas críticas no protocolo da Área de trabalho remota.

Segundo a Microsoft, a vulnerabilidade permite que o protocolo de Área de Trabalho Remota seja usado para executar códigos maliciosos sem a permissão do usuário. A falha afeta todas as versões do Windows desde o XP até o Windows 7. De fato, é uma vulnerabilidade tão séria que a Microsoft disse que “devido à atratividade dessa vulnerabilidade”, existem altas chances de pessoas maliciosas começarem a explorá-la dentro de 30 dias.

A alternativa, para quem não quiser atualizar o Windows agora, é marcar a opção mostrada acima, que ativa a autenticação de nível da rede para permitir a conexão desse tipo. Ela não resolve, mas adiciona uma camada a mais de segurança que pode inibir uma parte da tentativa de ataque.

Se a Microsoft especificamente citou (algo que a gigante de Redmond raramente faz) que existe um grande perigo de ameaças apareçam explorando essa falha, eu ficaria preocupado. Felizmente, a funcionalidade de Área de trabalho remota vem desativada no sistema. Mas se você é uma das pessoas que usam-na com frequência, fica o alerta para você ter um carinho a mais pelo Windows Update dessa semana.

Com informações: Naked Security.