Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10
Créditos: Geralt/Pixabay

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10

Correção também está disponível para o Windows Server

A Microsoft disponibilizou nesta semana a correção para uma vulnerabilidade crítica no protocolo SMBv3 (Server Message Block) do Windows 10 e do Windows Server. Se explorada, esta vulnerabilidade poderia ser usada para propagação de ransomwares similares ao WannaCry, que infectou milhares de computadores no mundo todo em 2017.

15/01/2020 às 14:07
Notícia

Atualização do Windows será lançada hoje e resolve falha de s...

A vulnerabilidade estava em um elemento criptográfico presente em todas as versões do Windows

A correção está disponível através do Windows Update para o Windows 10 v1903, Windows 10 v1909, Windows Server v1903 e Windows Server v1909. Quem quiser fazer o download da atualização para instalá-la manualmente pode acessar o Catálogo do Microsoft Update clicando aqui.

A vulnerabilidade no SMBv3, um protocolo usado para o compartilhamento de arquivos, impressoras e outros recursos em redes locais e na internet, foi identificada como CVE-2020-0796 e apelidada de SMBGhost.

A falha permite que atacantes se conectem a sistemas remotos onde o serviço SMB foi habilitado e executem códigos maliciosos com o nível de privilégios SYSTEM. Com isso os atacantes poderão tomar o controle dos computadores vulneráveis.

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 do Windows 10

No início desta semana, a falta de comunicação entre a Microsoft e empresas fornecedoras de softwares antivírus resultou na divulgação online de alguns detalhes sobre esta vulnerabilidade no SMBv3. As empresas disseram que o bug poderia ser usado para desenvolver malwares capazes de se auto propagar como o já mencionado ransomware WannaCry e o ransomware NotPetya.

A Microsoft não estava planejando divulgar a correção agora em março, mas a divulgação dos detalhes da vulnerabilidade acabou forçando a empresa a fazer isso.

Alguns pesquisadores de segurança já desenvolveram exploits prova de conceito para a vulnerabilidade no protocolo SMBv3, o que significa que agora é só uma questão de tempo até que ela comece a ser explorada em ataques na Web.

Continua após a publicidade

A empresa de segurança Kryptos Logic disse no Twitter que já identificou cerca de 48.000 hosts com a porta do serviço SMB exposta na internet e que estes hosts estão vulneráveis a possíveis ataques que exploram a vulnerabilidade CVE-2020-0796.

Fonte: TechPowerUp, ZDNet
User img

Fabio Rosolen

RTX série 30: confira as TECNOLOGIAS que chegam com as novas placas de vídeo da Nvidia

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.