O grupo Shadow Broker divulgou na última semana mais um pacote de vulnerabilidades e exploits roubados da NSA. O pacote contém exploits incrivelmente detalhados, com executáveis que podem ser utilizados por pessoas com baixo conhecimento técnico. Nesse pacote, o foco se voltou para sistemas Windows e o sistema SWIFT de operações bancárias. As vulnerabilidades e exploits apresentam alto grau de risco e possibilitam aos invasores acesso administrativo às máquinas invadidas.

 

Microsoft corrigiu falhas em patch de março

Para as vulnerabilidades de sistemas Windows que possuem suporte, a Microsoft já havia corrigido as vulnerabilidades divulgadas no pacote em um patch apresentado em março. Reforçamos que é essencial para a segurança das empresas um programa de gestão de patches, seja interno ou terceirizado, quem aplica os patches e updates de forma regular e consistente já está seguro. Para os sistemas legados como Windows XP, a Microsoft não oferece mais updates de segurança e a alternativa passa a ser a utilização de um sistema de Virtual Patching.

 

Recomendação Real Protect

Os clientes Real Protect que possuem o Virtual Patching do Deep Security (servidores) e o Vulnerability Protection (endpoints) já estão seguros e resguardados contra essa ameaça, inclusive para sistemas legados e sem suporte. Recomendamos, em especial para as empresas que ainda utilizam sistemas legados, que iniciem uma estratégia de Virtual Patching para mitigar os riscos de zero-day desses sistemas.