Micropatches gratuitos foram disponibilizados pela plataforma 0patch para corrigir uma falha de segurança zero-day no Windows Server 2012 e 2012 R2, associada ao recurso Mark of the Web (MotW). Esse recurso, projetado para alertar usuários sobre riscos de arquivos provenientes de fontes não confiáveis, estava vulnerável a um bypass crítico, permitindo que certos arquivos evitassem os rótulos de segurança.
Patches não oficiais protegem Windows Server 2012 contra falha zero-day
Detalhes da vulnerabilidade
O Mark of the Web é um mecanismo que marca automaticamente documentos e executáveis baixados de locais externos. Esses rótulos informam ao Windows e a outros programas que o arquivo deve ser tratado com cautela, alertando usuários sobre potenciais riscos como malware. No entanto, uma falha introduzida no Windows Server 2012 há mais de dois anos impede a aplicação desses rótulos em alguns casos.
Mitja Kolsek, cofundadora do 0patch, explicou que a vulnerabilidade, presente mesmo em sistemas atualizados com o programa Extended Security Updates, permaneceu sem detecção ou correção oficial até o momento.
Solução temporária com micropatches
Enquanto a Microsoft não libera atualizações oficiais, a ACROS Security, responsável pelo 0patch, lançou patches gratuitos para proteger sistemas vulneráveis. As correções estão disponíveis para:
Notícias Relacionadas
Inovação tecnológica
Tencent inova com console portátil 3D de 11 polegadas
Tencent desenvolve um console portátil com tela 3D sem óculos, utilizando rastreamento ocular. Equipado com display de 11 polegadas, 2.5K e 120Hz, promete redefinir o mercado.
Combate ao Cibercrime e Fraude
Combate à Cibercriminação: Microsoft, Meta e DoJ Desmantelam Redes Globais de Fraude e Crime Cibernético
Microsoft, Meta e DoJ desmantelam redes globais de fraude e crime cibernético, atacando phishing, vendas ilegais e operações fraudulentas.
- Windows Server 2012 (atualizado até outubro de 2023);
- Windows Server 2012 R2 (atualizado até outubro de 2023);
- Sistemas com atualizações de segurança estendidas (ESU).
Usuários podem implementar os micropatches registrando uma conta no 0patch e instalando o agente. Assim que configurados, os patches são aplicados automaticamente, sem necessidade de reinicialização.
Segurança para sistemas legados
Kolsek enfatiza que vulnerabilidades como essa são comuns e frequentemente exploradas por invasores. O 0patch garante proteção para sistemas legados que já não recebem atualizações da Microsoft, proporcionando uma camada adicional de segurança para servidores expostos.
Considerações finais
Até o momento, a Microsoft não comentou sobre a falha. Para organizações ainda dependentes do Windows Server 2012, é fundamental adotar medidas proativas, como o uso desses micropatches, para mitigar riscos enquanto aguardam uma solução oficial.
