Microsoft lança patch para solucionar vulnerabilidade no Windows 10

A Microsoft lançou um patch emergencial para o Windows 10 com o objetivo de corrigir uma vulnerabilidade no protocolo SMBv3. O patch em questão ( KB4551762 ) está disponível, além do Windows 10 (versões 1903 e 1909), para Windows Server 2019 (versões 1903 e 1909). As versões mais antigas não são vulneráveis.

A vulnerabilidade ( CVE-2020-0796 ) é conhecida como SMBGhost e está localizada no protocolo SMBv3, usado para compartilhar arquivos e impressoras, entre outras coisas, em uma rede local e pela Internet. O bug permite conectar-se a um computador executando o serviço SMB e executar código com permissões de administrador. Isso permite que um invasor assuma o controle do sistema remotamente.

Os detalhes da vulnerabilidade vieram à tona no início desta semana, refletindo o que parece ser falta de comunicação entre a Microsoft e alguns fornecedores de antivírus, de acordo com o ZDNet . Embora um patch não tenha sido planejado inicialmente para este mês, a Microsoft foi forçada a agir mais rapidamente depois que várias empresas de segurança começaram a expor o bug.

Especialistas dizem que a vulnerabilidade pode ser explorada para desenvolver um worm SMB com recursos semelhantes de auto-propagação como o EternalBlue , usado nos ataques WannaCry e NotPetya, entre outros. Segundo uma pesquisa da empresa de segurança Kryptos Logic , pelo menos 48.000 servidores vulneráveis ​​pela Internet foram expostos a um possível ataque.