BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

Esta vulnerabilidade foi descoberta e divulgada em outubro de 2024 como parte das atualizações de segurança mensais da Microsoft (Patch Tuesday). A falha, considerada crítica, envolve execução remota de código (RCE) no Microsoft Management Console (MMC), sendo explorada como um zero-day.

Afeta sistemas Windows que utilizam o Microsoft Management Console (MMC), uma ferramenta presente em diversas versões do Windows para administrar configurações de hardware e software. A falha impacta o sistema através da abertura de arquivos maliciosos, comprometendo potencialmente milhares de dispositivos.

A vulnerabilidade CVE-2024-43572 permite a execução remota de código por meio da exploração de arquivos especialmente manipulados. Atacantes podem convencer usuários a abrir esses arquivos, possibilitando a execução arbitrária de código e o comprometimento do sistema. A falha tem uma pontuação CVSS de 7.8.

A Microsoft corrigiu essa vulnerabilidade alterando o comportamento dos arquivos Microsoft Saved Console (MSC). Agora, arquivos MSC não confiáveis são bloqueados automaticamente, prevenindo a exploração da falha. Usuários devem aplicar as atualizações mais recentes do Windows para mitigar o risco.

A falha foi divulgada pela própria Microsoft, como parte das atualizações de segurança de outubro de 2024, no tradicional Patch Tuesday. Ela foi documentada no Microsoft Security Response Center (MSRC), e detalhada por várias empresas de segurança como a Tenable.

Confira também: Vulnerabilidade CVE-2023-41064: Buffer Overflow Explorado em Dispositivos Apple

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade