- A Microsoft leva a segurança a sério e agora está trabalhando arduamente para preencher as lacunas na seção de segurança.
- O KB5004237 foi lançado para lidar com uma grande vulnerabilidade de segurança que deixava os funcionários da empresa de tecnologia nervosos.
- Este problema foi centrado em torno da inscrição fraca de Tokens de atualização primária e as implicações que isso poderia ter.
- Isso significa que um administrador com acesso a um sistema vulnerável pode extrair e potencialmente descriptografar o token para reutilização até que o token expire ou seja renovado.
Todos nós sabemos que, ultimamente, o gigante da tecnologia com base em Redmond tem lutado com algumas vulnerabilidades que outros, não tão amigáveis, terceiros estavam explorando na selva.
O mais recente e popular é a vulnerabilidade do Print Nightmare, que a Microsoft já corrigiu, mas é claro, existem outros também.
Com o lançamento deste Patch Tuesday, a empresa de tecnologia também abordou outra vulnerabilidade de segurança importante relacionada ao Azure da Microsoft.
Tokens de atualização primários não foram criptografados corretamente
Antes de entrarmos no assunto, lembre-se de que esse problema está relacionado apenas à versão 2004 do sistema operacional Windows 10.
Apenas para refrescar sua memória sobre o que são os Tokens de Atualização Primários (PRT), eles representam um artefato chave de Autenticação do Azure AD no Windows 10, Windows Server 2016 e versões posteriores, iOS e Android dispositivos.
É um JSON Web Token (JWT) emitido especialmente para corretores de token da Microsoft para habilitar o logon único (SSO) nos aplicativos usados nesses dispositivos.
Microsoft acaba de emitir KB5004237, como parte do Atualização de julho de 2021, terça-feira, que especifica que uma vulnerabilidade na qual esses tokes não estão fortemente criptografados está sendo abordada.
Esta vulnerabilidade está relacionada a Tokens de atualização primária que geralmente são armazenados nos chips de segurança TPM, que, como você deve se lembrar, são um requisito obrigatório para executar o próximo sistema operacional, Windows 11.
Esses tokens são geralmente usados para SSO para contas do Azure AD e não são criptografados de maneira forte o suficiente, o que significa que um administrador com acesso a um sistema vulnerável pode extrair e potencialmente descriptografar o token para reutilização até que o token expire ou seja renovado.
Uma iniciativa grande e um tanto esperada da Microsoft, considerando os danos que tal exploração poderia causar a milhões de usuários se as informações simplesmente caíssem em mãos erradas.
É bom saber que, embora eles ainda estejam trabalhando duro para aperfeiçoar os aplicativos principais e projetando novos sistemas operacionais, a gigante da tecnologia de Redmond ainda encontra tempo para preencher brechas de segurança.
Afinal, a segurança é a maior preocupação neste momento, neste mundo on-line em constante crescimento, depois de tantos ataques cibernéticos realizados nos últimos meses.
Você estava ciente dessa exploração? Em caso afirmativo, você está ciente de outras ameaças à segurança que os usuários da Microsoft estão enfrentando? Deixe-nos saber na seção de comentários abaixo.
