Total de visualizações de página

terça-feira, 17 de março de 2020

Microsoft libera atualização de emergência para falha que permite espalhar vírus em rede corporativa

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Erro foi comparado ao problema explorado pelo vírus WannaCry em 2017.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =
 Por Altieres Rohr  

 Postado em 16 de março de 2020 às 21h50m  
GIPOPE - GARIBA'S Logística for 2012 - 2013
Brecha atinge recurso das versões mais recentes do Windows 10.  — Foto: Shannon Stapleton / Reuters 
Brecha atinge recurso das versões mais recentes do Windows 10. — Foto: Shannon Stapleton / Reuters


Microsoft liberou uma atualização emergencial para corrigir uma vulnerabilidade na tecnologia de compartilhamento de arquivos e impressoras em redes Windows.
A falha é considerada grave, por permitir que um vírus se espalhe de um computador para outro em uma rede corporativa.
Sistemas com Windows 10 devem receber a atualização automaticamente. Será preciso reiniciar o computador para concluir a instalação. Por isso, a maioria dos usuários não precisa tomar nenhuma atitude específica para se proteger.

O cronograma regular da Microsoft prevê a disponibilização de um pacote de atualização por mês, na segunda terça-feira.

Lançamentos em outros dias e distribuídos automaticamente para todos os usuários são consideradas "emergenciais". Essas atualizações normalmente tratam de vulnerabilidades críticas ou já conhecidas, que representam um risco imediato.

A brecha corrigida nessa atualização afeta o Server Message Block (SMB), o componente do Windows responsável pela interação do computador com outras máquinas em redes empresariais para o compartilhamento de recursos. O problema existe apenas nas versões 1903 e 1909 do Windows 10, já que as versões mais antigas não são compatíveis com o recurso específico que está vulnerável.

Por conta das circunstâncias estranhas que levaram a falha a ser conhecida antes da atualização ser disponibilizada, ela foi apelidada de "SMBGhost" ("Fantasma do SMB").
Em algumas situações, a falha pode ser explorada pela internet. Especialistas veem semelhanças entre esta falha e a EternalBlue, usada pelo vírus WannaCry em 2017 para contaminar mais de 300 mil computadores em quatro dias.
Contudo, a nova falha envolve o SMBv3, a versão mais recente da tecnologia, o que significa que um sistema não pode ser imunizado desativando o SMBv1, como acontecia com o EternalBlue.

Vazamento de informação
A vulnerabilidade não está sendo explorada por hackers, mas uma aparente falha de comunicação fez com que os detalhes do problema vazassem na web.

Companhias de segurança costumam publicar alertas para falhas no Windows depois que a Microsoft já lançou uma atualização para corrigi-las. Nesse caso, empresas de segurança publicaram boletins de alerta sobre a vulnerabilidade antes de uma correção ser disponibilizada.

Os boletins revelavam algumas "pistas" do problema, aumentando a chance de que um código de ataque seria desenvolvido e se tornasse uma ameaça para os usuários. Sem uma atualização disponível para fechar a brecha, muitos computadores estariam em risco, obrigando a Microsoft a lançar uma atualização emergencial.
É possível que a Microsoft estivesse planejando lançar a atualização no pacote mensal de março, que foi ao ar no dia 10, mas acabou adiando essa correção. Como a informação já tinha chegado aos parceiros, os dados da falha acabaram vazando e a atualização não foi possível esperar até abril.
Uma das empresas chegou a apagar o boletim publicado, mas já era tarde demais. Foi esse contexto de "desaparecimento" de informações que rendeu o apelido de "Fantasma" ("SMBGhost") para a falha.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com