Microsoft corrige falha grave que afetava Windows 10 e Windows Server

Vulnerabilidade envolvia um bug na versão 3 do protocolo SMB (Server Message Block), e poderia ser usada para execução remota de código ou mesmo explorada por um worm
Rafael Rigues13/03/2020 20h09, atualizada em 13/03/2020 20h11

20200302071412

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Microsoft lançou uma correção para uma vulnerabilidade no Windows 10 e Windows Server (versões 1903 e 1909) que explora um bug no serviço de compartilhamento de arquivos e que poderia ser usada para executar código remoto tanto em servidores quanto nos clientes conectados a eles. A falha era considerada de alta severidade, pois poderia ser usada por um worm para infectar máquinas em grande escala.

A vulnerabilidade ficou conhecida como CVE-2020-0796, e afeta a versão 3 do protocolo Server Message Block (SMB). Segundo a Microsoft, não há evidência de que a falha esteja sendo explorada por hackers ou malware, mas ela foi identificada como “passível de exploração”, ou seja, há grandes chances de que criminosos tentem se aproveitar dela no futuro.

Uma forma de evitar a vulnerabilidade sem aplicar o patch é desabilitar o suporte à compressão no serviço SMB, executando o comando abaixo em uma sessão da PowerShell:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

A correção da falha, bem como mais informações, está disponível no site da Microsoft.

Fonte: Ars Technica

Colunista

Rafael Rigues é colunista no Olhar Digital