Microsoft libera correção para nova vulnerabilidade no Windows

Nesta quinta-feira (12), já havíamos noticiado que especialistas em segurança digital da Fortninet descobriram uma nova vulnerabilidade no Windows que o deixa suscetível a ataques autorreplicáveis — de forma semelhante aos worms WannaCry e NotPetya. A ameaça, flagrada em negócios empresariais de médio porte, foi batizada de “CVE-2020-0796” (SMBGhost). A Microsoft agiu rapidamente e liberou uma correção para o problema, que foi identificado na terça-feira (10).

O ajuste está disponível como KB4551762, atualização para Windows 10 nas versões 1903 e 1909 e para Windows Server 2019 nas versões 1903 e 1909. O update corrige o bug no Server Message Block (SMB), um protocolo para compartilhamento de arquivos, impressoras e outros recursos nas redes locais e na Internet.

Com essa ameaça, os atacantes podem conectar ao SMB de forma remota, com privilégios que permitem alterar componentes importantes nos sistemas, causando falhas em máquinas vulneráveis. A empresa de cibersegurança Kryptos Logic disse que identificou cerca de 48 mil canais com essa brecha — e a firma até fez uma demonstração de como a praga age, com uma postagem no Twitter.

Our Telltale research team will be sharing new insights into CVE-2020-0796 soon. Until then, here is a quick DoS PoC our researcher @MalwareTechBlog created. The #SMB bug appears trivial to identify, even without the presence of a patch to analyze. https://t.co/7opHftyDh0 @2sec4u pic.twitter.com/0H7FYIxvne

— Kryptos Logic (@kryptoslogic) March 12, 2020

O Windows 10 deve instalar essa atualização automaticamente, mas caso queira fazer isso manualmente, é só visitar a página com os arquivos e baixá-los de acordo com sua máquina.

Fonte: ZDNet