23°C 16°/ 24°
Microsoft · Windows

Cuidado, há um novo bug grave por resolver no Windows 10 e no Windows Server

8 Comentários

Falhas no Windows 10 não são raras e a Microsoft tende a tratar delas de forma rápida e efetiva. O problema maior são as que passam ao lado da gigante do software e que são exploradas ativamente.

Uma nova foi agora revelada pela própria Microsoft, afetando o protocolo SMBv3, estando ainda por resolver. Afeta o Windows 10 e o Windows Server, sendo complicada e tendo uma forma aparentemente simples de ser explorada. Igualmente, existe uma forma de ser controlada.

Windows 10 SMBv3 Microsoft falha segurança


Uma nova falha grave do Windows 10

O protocolo SMB do Windows 10 não tem um histórico muito positivo no que toca a segurança. Noutros ataques revelou-se a forma de entrada para problemas graves. Agora, e segundo a gigante das pesquisas, este volta a estar exposto, na versão 3.

Identificada nas versões 1903 e 1909 do Windows 10 e Windows Server, está identificada como CVE-2020-0796, e explora uma falha na versão 3 do protocolo SMB (SMBv3). Este é usado no Windows 10 para partilha de ficheiros, impressoras e outras áreas. Infelizmente é tamb+e a forma para executar código em clientes quanto em servidores vulneráveis.

Windows 10 SMBv3 Microsoft falha segurança

SMBv3 pode ser explorado para quebrar a segurança

Segundo a Microsoft, a vulnerabilidade acontece pela forma como o SMBv3 lida com compressão de dados. Ainda não há uma correção geral, mas sabe-se que desabilitar a compressão no Windows 10 elimina o problema. Isso pode ser feito com o comando abaixo na sessão da PowerShell:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Ao ser explorada, permite que seja colocado no Windows 10 worm e ouros problemas de segurança. Ao quebrar este ponto, rapidamente infeta uma rede inteira de computadores. Curiosamente, várias empresas anunciaram antes este problema, mas rapidamente retiraram a informação.

Windows 10 SMBv3 Microsoft falha segurança

Microsoft estará a trabalhar na solução

Especula-se principalmente que a informação foi retirada por ter sido lançada cedo demais e estas empresas estarem a trabalhar em conjunto com a Microsoft. Assim, tiveram de aguardar que esta informação fosse tornada pública e acompanhada de uma solução temporária.

O Samba tem estado no passado no centro de diversos problemas graves. O WannaCry foi um deles, e que afetou mais de 200 mil computadores em 150 países. Também o NotPetya explorava esta falha e cifrava os ficheiros dos PCs onde estava. Importa por isso a atualização e a correção desta nova falha.

Autor: Pedro Simões
Partilhar:
Tags:
falha Microsoft Segurança SMBv3 windows 10
Xiaomi Mi A2 Lite: Já há solução para a atualização desastrosa do Android 10
Artigo anterior

Xiaomi Mi A2 Lite: Já há solução para a atualização desastrosa do Android 10
Coronavírus: Pornhub Premium grátis para todos em Itália
Próximo artigo

Coronavírus: Pornhub Premium grátis para todos em Itália
Também pode gostar
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de O Monstro Precisa de Amigos
    O Monstro Precisa de Amigos

    Apesar de estar com esse tal Covid-20, devo dizer que as últimas atualizações até melhoraram um pouco a performance desse sistema operativo no meu velho PC. Pelo menos já está usável, ao contrário do que acontecia até há umas semanas.

    Responder
    1. Avatar de Diogo Rodrigues
      Diogo Rodrigues

      O Meu, por acaso, está encerrar mais rapido e não limpei o disco nem desfragmentei.

      Responder
  2. Avatar de Honorio Santos
    Honorio Santos

    Segundo me parece, o problema já foi resolvido ontem, com uma nova actualização.
    https://www.neowin.net/news/microsoft-releases-windows-10-build-18363720-with-smbv3-fix

    Responder
  3. Avatar de Carlos Mariano
    Carlos Mariano

    https://support.microsoft.com/en-us/help/4551762 – KB4551762
    https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#401

    Responder
  4. Avatar de moonlight
    moonlight

    sabe-se que desabilitar a compressão …. desabilitar.. desabilitar….
    Ao ser explorada, permite que seja colocado no Windows 10 worm e ouros problemas de segurança. ouros ouros ouros ouros

    Responder
  5. Avatar de AJ
    AJ

    // Mata todos os bugs do Windows e afins
    public static void killAllBugs(DumDum lata)
    {
    // Código censurado
    }

    Responder
  6. Avatar de José
    José

    Como sempre tudo bem por aqui e já recebi a actualização KB4551762, tal como recomendado pela Microsoft. Por que razão não informam isso?

    Responder
  7. Avatar de RV
    RV

    Não me parece correcto mencionar o “samba”. AFAIK “samba” é uma implementação do protocolo SMB, mas não é a implementação da Microsoft. A fragilidade foi encontrada na implementação da Microsoft e não na definição do protocolo. Tanto quanto percebo, os sistema linux que utilizam samba não sofrem deste problema.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.