A vulnerabilidade "EventLogCrasher" representa um risco zero-day que permite a desativação remota do serviço de Log de Eventos do Windows. Descoberto por um pesquisador de segurança, o ataque pode ser realizado por qualquer usuário autenticado em um ambiente Windows, local ou remotamente, e consiste em enviar uma solicitação modificada que leva ao travamento do serviço.
A vulnerabilidade afeta todas as versões do Windows, incluindo servidores. Uma solução temporária foi disponibilizada pela 0patch, que oferece um micropatch gratuito enquanto uma correção oficial não é lançada. Este micropatch adiciona uma verificação de ponteiro nulo que estava ausente no código original, evitando assim a violação de acesso à memória.
Recomendações:
Aplicação do Micropatch: Usuários e administradores podem aplicar o patch não oficial da 0patch para mitigar temporariamente a vulnerabilidade.
Monitoramento de Sistemas: Fique atento a quaisquer sinais de atividade suspeita nos sistemas e mantenha um acompanhamento constante dos registros de eventos.
Atualização de Segurança: Mantenha os sistemas operacionais atualizados e fique atento a quaisquer novas atualizações de segurança disponibilizadas pela Microsoft.
Referência
Para mais detalhes, consulte o artigo original no blog da 0patch.
Commentaires