Não deixe os Vulnera-Bullies vencerem. Use nossa ferramenta gratuita para verificar se você está corrigido contra a vulnerabilidade CVE-2020-0601

E você aí pensando que janeiro ia ser tranquilo! A esta altura, você já deve ter ouvido falar sobre a nova vulnerabilidade da Microsoft® CVE-2020-0601, divulgada pela NSA (o primeiro bug do Windows atribuído publicamente à Agência de Segurança Nacional dos Estados Unidos). Essa vulnerabilidade é encontrada em um componente criptográfico que possui várias funções — uma dessas funções que é muito importante é a capacidade de assinar digitalmente um software, que certifica que o software não foi violado. Usando essa vulnerabilidade, os invasores podem assinar executáveis ​​maliciosos para torná-los legítimos, levando a ataques potencialmente desastrosos do tipo man-in-the-middle.

Aqui estão as boas notícias. A Microsoft já lançou um patch para proteger contra explorações decorrentes desta vulnerabilidade. Mas aqui está o problema: você precisa aplicar o patch!

Embora a Trend Micro ofereça recursos de correção virtual líderes do setor por meio de nossas soluções de segurança de extremidade, nuvem e rede, a melhor proteção contra vulnerabilidades é implantar uma correção real do fabricante do software. Vamos repetir: a melhor proteção contra essa vulnerabilidade muito séria é garantir que os sistemas afetados sejam corrigidos com a atualização de segurança mais recente da Microsoft.

Entendemos como pode ser difícil corrigir sistemas em tempo hábil, por isso criamos uma ferramenta valiosa que testará seus endpoints para verificar se eles foram corrigidos contra essa ameaça mais recente ou se ainda estão vulneráveis. Além disso, para garantir que você esteja protegido contra possíveis ameaças, acabamos de lançar camadas adicionais de proteção na forma de regras IPS para o Trend Micro Cloud One™ (anteriormente Trend Micro™ Deep Security™) e o Trend Micro™ Vulnerability Protection™ (incluindo Trend Micro Apex One™). Isso foi implementado para ajudar as organizações a fortalecer sua postura geral de segurança e fornecer alguma proteção durante os longos processos de aplicação de patches.

Você pode baixar nossa Ferramenta de Avaliação de Vulnerabilidades da Trend Micro (Vulnerability Assessment Tool) agora mesmo para verificar se está protegido contra a mais recente vulnerabilidade da Microsoft. E enquanto você está nisso, confira nosso artigo mais recente na Base de Conhecimentos para obter informações adicionais sobre esta nova vulnerabilidade, além dos recursos de segurança da Trend Micro que ajudam a proteger clientes como você 24 horas por dia, sete dias por semana. Mesmo durante aqueles dias tranquilos em janeiro.