Descoberto bug no Windows 10 que “pula” do PC para outros aparelhos conectados
Por Rafael Arbulu | 09 de Junho de 2020 às 14h30
Um bug com capacidade progressiva de infecção (“wormable”, no jargão da cibersegurança) foi descoberto pelo Departamento de Segurança Nacional dos EUA. De acordo com a instituição, por conta disso, todos os usuários do Windows 10 devem se certificar de que seus computadores estejam atualizados para a última versão do sistema operacional da Microsoft.
Apelidade de “SMBGHost”, o erro foi originalmente descoberto no GitHub — o repositório de projetos de desenvolvimento mantido pela Microsoft — e possui características bem perigosas: o termo “wormable” é geralmente atribuído a malwares e bugs que não apenas permitem a infecção do computador hospedeiro, mas que salte dele para dispositivos conectados na mesma rede, como impressoras sem fio e similares, ampliando o potencial de danos.
Entrando em termos técnicos, o SMBGHost se aproveita de uma conhecida falha de segurança dentro do bloco de mensagens de servidor, uma ferramenta do Windows 10 que permite fazer a conexão com outros aparelhos. Uma vez entregue, o bug concede ao seu emissor o acesso completo à máquina impactada, permitindo que ele execute códigos maliciosos e instale aplicações perigosas remotamente.
A falha já foi identificada por especialistas de segurança e até chegou a receber um patch de atualização da Microsoft, mas por alguma razão, a empresa removeu os alertas de suas páginas oficiais pouco depois de publicá-lo, causando certa confusão na comunidade. Por causa dessa falha de comunicação, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA), a serviço do Departamento de Segurança Nacional dos EUA, afirma que há uma boa possibilidade de que grande parte dos computadores pessoais não tenham instalado esse patch.
“A CISA incisivamente recomenda o uso de um firewall para bloquear as portas SMB da internet e a aplicação de patches direcionados a vulnerabilidades de severidade alta ou crítica assim que possível”, avisou a entidade governamental em um comunicado.
Logo, verifique a sua máquina e mantenha o sistema operacional do seu computador atualizado.
Fonte: Cibersecurity and Infrastructure Security Agency (CISA)