Windows tem falha que o deixa vulnerável a worms iguais ao WannaCry

Views: 51
0 0
Read Time:1 Minute, 36 Second

Especialistas em segurança digital da Fortinet descobriram recentemente uma nova vulnerabilidade no Windows que o deixa suscetível a ataques autorreplicáveis, como é o caso dos worms WannaCry e NotPetya, vistos há alguns meses atuando em negócios empresariais de médio porte. A falha foi catalogada com o nome “CVE-2020-0796”

O problema, segundo os especialistas, reside na versão 3.1.1 do Server Message Block, um protocolo usado pelo Windows para compartilhamento de arquivos, conexões de impressoras e outros recursos em uma rede local e pela internet. Mais além, essa vulnerabilidade afeta especificamente o Windows 10 e o Windows Server 2019, ou seja, o problema também contempla máquinas novas.

Hackers bem-sucedidos em tirar proveito dessa vulnerabilidade conseguem executar comandos remotamente, segundo informa a Microsoft em seu fórum de auxílio técnico. Embora esteja ciente do problema, a empresa diz que não há um patch de segurança disponível para contornar a situação, tampouco existe a previsão de que algum seja lançado neste meio tempo.

O que a Microsoft recomenda, porém, é que a proteção de servidores seja feita desabilitando a função de compressão para bloquear usuários não-autenticados de tirarem proveito da vulnerabilidade. Para isso, basta abrir o PowerShell e executar o comando a seguir:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Ainda que a vulnerabilidade em questão possa ser grave, especialistas indicam que ela ainda não está no mesmo nível de preocupação daquela explorada pelos worms NotPetya e WannaCry. De acordo com Jake Williams, ex-hacker a serviço da NSA e fundador da empresa Rendition Security, “isso é sério, mas não é o ‘WannaCry 2.0’. Temos menos sistemas impactados desta vez e não há um código malicioso prontamente explorável. Eu não estou muito empolgado por mais uma vulnerabilidade de servidor SMB, mas nós sabíamos que isso viria (e que esse provavelmente não será o último caso). A histeria é desnecessária”.

FONTE: CANALTECH

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *