Microsoft lança patch de emergência para corrigir falha critica do SMBv3 – CVE-2020-0796
Ontem falamos sobre a gravíssima falha de segurança no protocolo SMBv3 relatado no CVE-0796, saiba mais aqui.
A Microsoft soltou uma atualização de emergência por meio do Windows Update nas últimas horas para as versões do Windows 1903 e 1909.
O código do patch é KB4551762 e eleva o número da compilação para 18362.720 e 18363.730, respectivamente.
Lembre-se de que, ao contrário das outras versões do Windows 10, o 1909 é basicamente uma grande atualização cumulativa do 1903, com os mesmos arquivos e as mesmas funções, e é atualizado pelo mesmo patch.
Microsoft lança um novo patch de emergência do Windows 10 para corrigir falha gravíssima do SMBv3
O KB4551762 tem apenas um objetivo: fechar uma vulnerabilidade no protocolo SMBv3.1.1, bastante perigoso porque permite executar código não autorizado remotamente tornando o sistema vulnerável a ataques de hackers remotos.
Felizmente, não há informações de que algum invasor esteja explorando ativamente esta falha.
No entanto, agora que as informações de vulnerabilidade são públicas, a instalação do patch se torna muito mais urgente por motivos óbvios.
Windows 10 e Windows Server
Como explicam os pesquisadores de segurança da Sophos, a vulnerabilidade explora um dos drivers do kernel do Windows. Ele pode, respectivamente, escrever e ler no kernel do sistema. Os principais métodos de ataque podem ser:
Ao infectar um computador na rede, o malware pode se espalhar rapidamente para todos os sistemas com o compartilhamento de arquivos ativado, incluindo servidores;
Você pode induzir o usuário a se conectar a um servidor infectado;
Ele permite que o hacker obtenha privilégios de acesso mais amplos do que ele teria.
Como dissemos, o patch está em distribuição há algumas horas no Windows Update e afeta apenas as duas últimas versões do Microsoft OS. Se, por algum motivo, você não o tiver recebido, poderá baixá-lo e instalá-lo manualmente clicando aqui.