Microsoft libera correção para nova vulnerabilidade no Windows
Nesta quinta-feira (12), já havíamos noticiado que especialistas em segurança digital da Fortninet descobriram uma nova vulnerabilidade no Windows que o deixa suscetível a ataques autorreplicáveis — de forma semelhante aos worms WannaCry e NotPetya. A ameaça, flagrada em negócios empresariais de médio porte, foi batizada de "CVE-2020-0796" (SMBGhost). A Microsoft agiu rapidamente e liberou uma correção para o problema, que foi identificado na terça-feira (10).
O ajuste está disponível como KB4551762, atualização para Windows 10 nas versões 1903 e 1909 e para Windows Server 2019 nas versões 1903 e 1909. O update corrige o bug no Server Message Block (SMB), um protocolo para compartilhamento de arquivos, impressoras e outros recursos nas redes locais e na Internet.
Com essa ameaça, os atacantes podem conectar ao SMB de forma remota, com privilégios que permitem alterar componentes importantes nos sistemas, causando falhas em máquinas vulneráveis. A empresa de cibersegurança Kryptos Logic disse que identificou cerca de 48 mil canais com essa brecha — e a firma até fez uma demonstração de como a praga age, com uma postagem no Twitter.
-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
-
Our Telltale research team will be sharing new insights into CVE-2020-0796 soon. Until then, here is a quick DoS PoC our researcher @MalwareTechBlog created. The #SMB bug appears trivial to identify, even without the presence of a patch to analyze. https://t.co/7opHftyDh0 @2sec4u pic.twitter.com/0H7FYIxvne
— Kryptos Logic (@kryptoslogic) March 12, 2020
O Windows 10 deve instalar essa atualização automaticamente, mas caso queira fazer isso manualmente, é só visitar a página com os arquivos e baixá-los de acordo com sua máquina.
Leia a matéria no Canaltech.
Trending no Canaltech:
- SÓ HOJE | Tem Smart TV Samsung a partir de R$ 1.199 em 10x sem juros no Magalu
- CHEGARAM COM DESCONTO! Compre Galaxy S20/S20+ e ganhe um Galaxy Watch Active 2
- Google estuda foco em saúde para tornar Wear OS competitivo
- Europa começa a discutir o "direito de consertar" para eletrônicos
- Bolha cósmica gigante pode ser a resposta para mistério que desafia a astronomia