Windows tem falha que o deixa vulnerável a worms iguais ao WannaCry

Por Rafael Arbulu | 12 de Março de 2020 às 09h45

Especialistas em segurança digital da Fortinet descobriram recentemente uma nova vulnerabilidade no Windows que o deixa suscetível a ataques autorreplicáveis, como é o caso dos worms WannaCry e NotPetya, vistos há alguns meses atuando em negócios empresariais de médio porte. A falha foi catalogada com o nome “CVE-2020-0796”

O problema, segundo os especialistas, reside na versão 3.1.1 do Server Message Block, um protocolo usado pelo Windows para compartilhamento de arquivos, conexões de impressoras e outros recursos em uma rede local e pela internet. Mais além, essa vulnerabilidade afeta especificamente o Windows 10 e o Windows Server 2019, ou seja, o problema também contempla máquinas novas.

Uma nova vulnerabilidade identificada para Windows 10 e Windows Server 2019 permite que invasores executem worms auto replicáveis, similar ao que vimos na época do WannaCry

Hackers bem-sucedidos em tirar proveito dessa vulnerabilidade conseguem executar comandos remotamente, segundo informa a Microsoft em seu fórum de auxílio técnico. Embora esteja ciente do problema, a empresa diz que não há um patch de segurança disponível para contornar a situação, tampouco existe a previsão de que algum seja lançado neste meio tempo.

O que a Microsoft recomenda, porém, é que a proteção de servidores seja feita desabilitando a função de compressão para bloquear usuários não-autenticados de tirarem proveito da vulnerabilidade. Para isso, basta abrir o PowerShell e executar o comando a seguir:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

Embora ainda não exista um patch de correção para essa vulnerabilidade, especialistas pedem calma, assegurando que não se trata de mais um caso similar ao que vimos com o WannaCry e o NotPetya: a abrangência aqui é mais limitada

Ainda que a vulnerabilidade em questão possa ser grave, especialistas indicam que ela ainda não está no mesmo nível de preocupação daquela explorada pelos worms NotPetya e WannaCry. De acordo com Jake Williams, ex-hacker a serviço da NSA e fundador da empresa Rendition Security, “isso é sério, mas não é o ‘WannaCry 2.0’. Temos menos sistemas impactados desta vez e não há um código malicioso prontamente explorável. Eu não estou muito empolgado por mais uma vulnerabilidade de servidor SMB, mas nós sabíamos que isso viria (e que esse provavelmente não será o último caso). A histeria é desnecessária”.

Fonte: Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.