Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10
Créditos: Geralt/Pixabay

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10

Correção também está disponível para o Windows Server

A Microsoft disponibilizou nesta semana a correção para uma vulnerabilidade crítica no protocolo SMBv3 (Server Message Block) do Windows 10 e do Windows Server. Se explorada, esta vulnerabilidade poderia ser usada para propagação de ransomwares similares ao WannaCry, que infectou milhares de computadores no mundo todo em 2017.

15/01/2020 às 14:07
Notícia

Atualização do Windows será lançada hoje e resolve falha de s...

A vulnerabilidade estava em um elemento criptográfico presente em todas as versões do Windows

A correção está disponível através do Windows Update para o Windows 10 v1903, Windows 10 v1909, Windows Server v1903 e Windows Server v1909. Quem quiser fazer o download da atualização para instalá-la manualmente pode acessar o Catálogo do Microsoft Update clicando aqui.

A vulnerabilidade no SMBv3, um protocolo usado para o compartilhamento de arquivos, impressoras e outros recursos em redes locais e na internet, foi identificada como CVE-2020-0796 e apelidada de SMBGhost.

A falha permite que atacantes se conectem a sistemas remotos onde o serviço SMB foi habilitado e executem códigos maliciosos com o nível de privilégios SYSTEM. Com isso os atacantes poderão tomar o controle dos computadores vulneráveis.

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10

No início desta semana, a falta de comunicação entre a Microsoft e empresas fornecedoras de softwares antivírus resultou na divulgação online de alguns detalhes sobre esta vulnerabilidade no SMBv3. As empresas disseram que o bug poderia ser usado para desenvolver malwares capazes de se auto propagar como o já mencionado ransomware WannaCry e o ransomware NotPetya.

A Microsoft não estava planejando divulgar a correção agora em março, mas a divulgação dos detalhes da vulnerabilidade acabou forçando a empresa a fazer isso.

Alguns pesquisadores de segurança já desenvolveram exploits prova de conceito para a vulnerabilidade no protocolo SMBv3, o que significa que agora é só uma questão de tempo até que ela comece a ser explorada em ataques na Web.

A empresa de segurança Kryptos Logic disse no Twitter que já identificou cerca de 48.000 hosts com a porta do serviço SMB exposta na internet e que estes hosts estão vulneráveis a possíveis ataques que exploram a vulnerabilidade CVE-2020-0796.

Fonte: TechPowerUp, ZDNet
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Windows 10 v2004 pode ser lançado em maio pela Microsoft

Windows 10 v2004 pode ser lançado em maio pela Microsoft

O nome Windows 10 May 2020 Update apareceu na versão de testes mais recente


Microsoft deve adiar Surface Neo e Windows 10X para 2021

Microsoft deve adiar Surface Neo e Windows 10X para 2021

O sistema operacional otimizado para duas telas só deve chegar no ano que vem por causa da pandemia


TUTORIAL: O jeito mais fácil de baixar imagens do WINDOWS e do OFFICE direto da Microsoft!

TUTORIAL: O jeito mais fácil de baixar imagens do WINDOWS e do OFFICE direto da Microsoft!

Aprenda a fazer o download dessas imagens de disco sem ficar procurando links na internet


CEO da Zoom pede desculpas por falhas de segurança em videoconferência

CEO da Zoom pede desculpas por falhas de segurança em videoconferência

Eric Yuan destacou as recentes atualizações de privacidade e prometeu levar as questões de segurança a sério


Windows 10 v2004 suportará o acesso ao sistema de arquivos do Linux no Explorador de Arquivos

Windows 10 v2004 suportará o acesso ao sistema de arquivos do Linux no Explorador de Arquivos

Isso já pode ser conferido na versão de testes mais recente