Descoberto bug no Windows 10 que “pula” do PC para outros aparelhos conectados

Por Rafael Arbulu | 09 de Junho de 2020 às 14h30
HUTMobile

Um bug com capacidade progressiva de infecção (“wormable”, no jargão da cibersegurança) foi descoberto pelo Departamento de Segurança Nacional dos EUA. De acordo com a instituição, por conta disso, todos os usuários do Windows 10 devem se certificar de que seus computadores estejam atualizados para a última versão do sistema operacional da Microsoft.

Apelidade de “SMBGHost”, o erro foi originalmente descoberto no GitHub — o repositório de projetos de desenvolvimento mantido pela Microsoft — e possui características bem perigosas: o termo “wormable” é geralmente atribuído a malwares e bugs que não apenas permitem a infecção do computador hospedeiro, mas que salte dele para dispositivos conectados na mesma rede, como impressoras sem fio e similares, ampliando o potencial de danos.

Falha de segurança no Windows 10 permite que hackers acessem não apenas o seu PC, mas dispositivos conectados a ele em rede, como impressoras (Imagem: Reprodução/Notícias ao Minuto)

Entrando em termos técnicos, o SMBGHost se aproveita de uma conhecida falha de segurança dentro do bloco de mensagens de servidor, uma ferramenta do Windows 10 que permite fazer a conexão com outros aparelhos. Uma vez entregue, o bug concede ao seu emissor o acesso completo à máquina impactada, permitindo que ele execute códigos maliciosos e instale aplicações perigosas remotamente.

A falha já foi identificada por especialistas de segurança e até chegou a receber um patch de atualização da Microsoft, mas por alguma razão, a empresa removeu os alertas de suas páginas oficiais pouco depois de publicá-lo, causando certa confusão na comunidade. Por causa dessa falha de comunicação, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA), a serviço do Departamento de Segurança Nacional dos EUA, afirma que há uma boa possibilidade de que grande parte dos computadores pessoais não tenham instalado esse patch.

“A CISA incisivamente recomenda o uso de um firewall para bloquear as portas SMB da internet e a aplicação de patches direcionados a vulnerabilidades de severidade alta ou crítica assim que possível”, avisou a entidade governamental em um comunicado.

Logo, verifique a sua máquina e mantenha o sistema operacional do seu computador atualizado.

Fonte: Cibersecurity and Infrastructure Security Agency (CISA)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.