-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

CAIS-ALERTA[28/06/2017]:Vulnerabilidade no tratamento de arquivos LNK

Prezados,

O CAIS alerta para a recente vulnerabilidade encontrada no tratamento de arquivos de extensão .LNK, tipo de arquivo usado para atalhos em sistemas Microsoft Windows, permitindo a execução de códigos maliciosos. Já foram encontrados códigos de exploração para a vulnerabilidade listada.


Descrição

Um usuário malicioso pode explorar essa vulnerabilidade usando uma unidade de disco local, ou unidade removível ou ainda um compartilhamento remoto. É necessário que em algum desses locais contenham um arquivo .LNK malicioso e um arquivo executável malicioso associado. No momento em que o usuário abrir a unidade de disco ou compartilhamento remoto na qual o arquivo LNK malicioso
esteja, seja utilizando o Windows Explorer ou qualquer outro aplicativo que analise o arquivo .LNK, o executável malicioso será executado, permitindo que o atacante obtenha privilégios administrativos sobre o sistema impactado.


Sistemas impactados

Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016



Correções disponíveis

É necessário executar a aplicação das atualizações de segurança dos sistemas operacionais impactados disponibilizadas pela Microsoft através do sistema Windows Update. É recomendada a reinicialização do sistema para aplicação das atualizações.



Identificadores CVE (http://cvw.mitre.org)
CVE-2017-8464



Mais informações

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8464
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanahadas pelas redes sociais da RNP. Siga-nos!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQCVAwUBWVQUmekli63F4U8VAQJalwQAo2w/5qjvh1szLXhbjZAHafg+bLlgOD8U
jrvnU4AMWzwf7bH2jNDQV1KvQ5iwxOctTXn52uqm2Qoft7uPn6ogtSE/gQPLcKZy
L5u8vXBqh/im7ozZ2ReJSRgYfXbKtGus4IM7Q7B+g4WmEOyH0j4WeIpzjujCJw/u
QpCaqS5QgJE=
=LAHi
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
http://listas.rnp.br/mailman/listinfo/rnp-alerta