Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.

Leia Mais »

Cibersegurança: os desafios para implementação do 5G no Brasil 

Segundo a IDC Brasil (International Data Corporation), o 5G deve gerar investimentos de US$ 25,5 bilhões até 2025 no mercado brasileiro. Inteligência artificial, internet das coisas, computação em nuvem (cloud), big data e cibersegurança estão entre as áreas que serão beneficiadas com a chegada do 5G no Brasil. De acordo …

Leia Mais »

A importância da certificação para os profissionais de TI

O profissional que atua na área de TI precisa ser dinâmico e estar sempre atualizado com as novidades do mercado. Para isso, um grande diferencial na carreira de quem busca as melhores oportunidades são as certificações. Com testes teóricos e/ou práticos, as certificações têm como objetivo reconhecer e validar as …

Leia Mais »

Como o Zero Trust pode ajudar na segurança de dados das empresas 

O Zero Trust é um modelo de segurança no qual é estabelecido um criterioso processo de verificação de identidade. A ideia principal é que apenas os dispositivos e usuários devidamente autenticados e autorizados consigam acessar determinados recursos e informações. Com a pandemia da Covid-19, o sistema ganhou forte adesão pelas …

Leia Mais »