Publicidade

Descoberto bug no Windows 10 que “pula” do PC para outros aparelhos conectados

Por| 09 de Junho de 2020 às 14h30

Link copiado!

HUTMobile
HUTMobile

Um bug com capacidade progressiva de infecção (“wormable”, no jargão da cibersegurança) foi descoberto pelo Departamento de Segurança Nacional dos EUA. De acordo com a instituição, por conta disso, todos os usuários do Windows 10 devem se certificar de que seus computadores estejam atualizados para a última versão do sistema operacional da Microsoft.

Apelidade de “SMBGHost”, o erro foi originalmente descoberto no GitHub — o repositório de projetos de desenvolvimento mantido pela Microsoft — e possui características bem perigosas: o termo “wormable” é geralmente atribuído a malwares e bugs que não apenas permitem a infecção do computador hospedeiro, mas que salte dele para dispositivos conectados na mesma rede, como impressoras sem fio e similares, ampliando o potencial de danos.

Entrando em termos técnicos, o SMBGHost se aproveita de uma conhecida falha de segurança dentro do bloco de mensagens de servidor, uma ferramenta do Windows 10 que permite fazer a conexão com outros aparelhos. Uma vez entregue, o bug concede ao seu emissor o acesso completo à máquina impactada, permitindo que ele execute códigos maliciosos e instale aplicações perigosas remotamente.

Continua após a publicidade

A falha já foi identificada por especialistas de segurança e até chegou a receber um patch de atualização da Microsoft, mas por alguma razão, a empresa removeu os alertas de suas páginas oficiais pouco depois de publicá-lo, causando certa confusão na comunidade. Por causa dessa falha de comunicação, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA), a serviço do Departamento de Segurança Nacional dos EUA, afirma que há uma boa possibilidade de que grande parte dos computadores pessoais não tenham instalado esse patch.

“A CISA incisivamente recomenda o uso de um firewall para bloquear as portas SMB da internet e a aplicação de patches direcionados a vulnerabilidades de severidade alta ou crítica assim que possível”, avisou a entidade governamental em um comunicado.

Logo, verifique a sua máquina e mantenha o sistema operacional do seu computador atualizado.

Fonte: Cibersecurity and Infrastructure Security Agency (CISA)