Imediatamente após a descoberta, a Check Point alertou a Fundação WikiMedia acerca desta vulnerabilidade e, despois de uma verificação, a própria Fundação publicou uma atualização e correções para o software MediaWiki. Além disso, o fabricante proporcionou as proteções atualizadas aos seus clientes de todo o mundo juntamente com a atualização de software da Fundação WikiMedia. 

Principais conclusões

• Se a vulnerabilidade não tivesse sido descoberta, um teria sido capaz de controlar o servidor web da Wikipedia.org, ou de qualquer outro site “Wiki” que fosse executado a partir do MediaWiki, e poderia ter injetado e servido código malicioso a qualquer dos utilizadores que visitam estes websites.
• A Fundação WikiMedia lançou uma atualização de software despois de conhecer esta vulnerabilidade e aconselhou todos os clientes MediaWiki a aplicar a correção assim que possível.
• Desde o ano 2006, esta é apenas a terceira vulnerabilidade RCE encontrada na plataforma MediaWiki.

O grupo de investigadores da Check Point apresenta regularmente avaliações feitas a software de utilização comum para garantir a segurança dos utilizadores da Internet em todo el mundo. Os clientes com o sistema de Prevenção de Intrusões (IPS) da Check Point recebem automaticamente as deteções das vulnerabilidades localizadas.

“Uma única vulnerabilidade numa plataforma amplamente adotada é suficiente para que um hacker seja capaz de se infiltrar e causar graves danos. O grupo de investigadores de vulnerabilidades da Check Point dedica-se à busca destes riscos de segurança e encarrega-se de implementar as proteções necessárias em tempo real para proteger a Internet. Estamos satisfeitos com o facto de a plataforma MediaWiki estar já protegida contra ataques a esta vulnerabilidade, que teria causado grandes riscos de segurança para os milhões de utilizadores “wiki” diários deste website”, destacou Dorit Dor, vice-presidente de Produto da Check Point.