-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 CAIS-Alerta [20/01/2021]: Vulnerabilidade no Microsoft Windows Defender Prezados, O CAIS alerta para uma vulnerabilidade relacionada ao Microsoft Windows Defender recentemente divulgada. Já foram publicados códigos de exploração para a vulnerabilidade em questão. DESCRIÇÃO A vulnerabilidade (CVE-2021-1647) em questão permite execução remota de código quando um arquivo com parâmetros específicos é analisado pelo aplicativo antimalware Microsoft Windows Defender. Tal cenário pode ocorrer em qualquer situação onde o Microsoft Windows Defender é acionado para varredura de arquivos. Por exemplo, a varredura de um arquivo único baixado pelo usuário ou uma varredura de rotina no sistema podem ocasionar o comprometimento do ambiente. SISTEMAS IMPACTADOS Microsoft Windows Defender VERSÕES AFETADAS Versões até 1.1.17600.4 CORREÇÕES DISPONÍVEIS Atualizar a versão do Microsoft Windows Defender para 1.1.17600.5 ou posterior (mais recente). IDENTIFICADORES CVE (http://cve.mitre.org) - CVE-2021-1647 MAIS INFORMAÇÕES [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1647 [2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647 [3] https://nvd.nist.gov/vuln/detail/CVE-2021-1647 [4] https://news.sophos.com/en-us/2021/01/12/first-patch-tuesday-of-2021-brings-fix-to-windows-defender-bug-already-being-exploited/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEE04JqHmzxtIXrrCYafN6gNLj49JgFAmAIgR0ACgkQfN6gNLj4 9JgAgw//RDBrv24rTANwN5aApKWatebW+R8/JN84SYKKfvxFPihbk27Mx5LiITqh /8sxo6K7vmfVtMvMwWh7d9jRZ5XNpR3PMTI0Dc7taygbsb3C80u9wYT8/7acPyQd spMeIxlDtVDlOHT8YDugIeBxPopxClyst2JVxplphstWRsbzUsB9nBieR/RGxDwc ftmlYIB5wALTloImsE0d9jFng/A3dP3WSbWEbZdLRJ915BGLcGkqXsmzcntvd4/B rPKN20tdCiqpqZLb7PJQqWLNBcWJu1kUfzeeAYURke9JdSsvICCiwfAhKG9YrTiW KLQo9hUCj2JIK9QC5xxIn7OXUSFQ8Hd94/zQqqyyT2BgjtBzbbNmYjMRtwnzkRLg 6y1HI7DryPGjzhC29Yvrus81Mh5yH5zEzMkshH39R70E4Txjl6iu4u7DpDGMkLgP bqRv218tv31p6G+xnAxXdvyxQdYvA+6anBV9GpTaX5/dW5+3k8GWuxGm6DlFNVCY Hf0CQHUCxgn+VRgHX6XQE6XsvneaoSUP8U4tG5ZG+izdWOhtKM79vfiaMKU+DF+A tJe6bKY2ImhY7AOPKut2HZmocQyCqYfNhRKspfo6ggjG/sQBfGGFkBTqS/Ez1zGx MBJTMzJQHZVOe4/gca/7WcU8YewqyHAZWwYByly16hhKhncw9KI= =GUrv -----END PGP SIGNATURE----- _______________________________________________