Zero-day do Windows recebe correção não-oficial

Um zero-day surgido no Window Server 2012 há mais de dois anos vem colocado milhões de servidores em risco, ao permitir que arquivos de fontes não confiáveis escapem do mecanismo de segurança “Mark of the Web” (MotW). A falha foi recentemente abordada pela plataforma de segurança 0patch, que lançou micropatches não oficiais para mitigar o problema em sistemas Windows Server 2012 e 2012 R2.

Leia também
Máquina quântica quebrou chave de 22 bits
Binance Blockchain Week amanhã em Dubai

O mecanismo MotW é essencial para alertar os usuários sobre arquivos potencialmente perigosos baixados da internet, marcando-os como não confiáveis. No entanto, a vulnerabilidade descoberta permite que esse processo seja ignorado para determinados tipos de arquivos, abrindo portas para ataques que podem passar despercebidos, mesmo em sistemas com as atualizações mais recentes ou no programa Extended Security Updates da Microsoft.

Segundo Mitja Kolšek, cofundador da 0patch, a falha permaneceu sem solução por anos, o que é preocupante, dado o papel crítico que os servidores Windows desempenham em ambientes corporativos. Embora a ACROS Security, proprietária da 0patch, tenha decidido manter os detalhes da vulnerabilidade em sigilo para evitar exploração, a empresa disponibilizou micropatches gratuitos que podem ser instalados rapidamente e sem a necessidade de reinicialização do sistema.

Esses micropatches são particularmente valiosos para versões mais antigas do Windows, como o Server 2012, que já não recebem atualizações de segurança oficiais da Microsoft. A instalação requer apenas o registro em uma conta 0patch e a execução do agente da plataforma, que aplica as correções automaticamente.

Kolšek também destacou que vulnerabilidades como esta são frequentemente exploradas por invasores, reforçando a importância de medidas proativas de segurança. As soluções da 0patch oferecem uma camada adicional de proteção para sistemas que, de outra forma, ficariam expostos devido à falta de suporte oficial ou atrasos na liberação de patches pela Microsoft.