Falha de segurança no Windows não tem correção

Uma falha de segurança no Windows não tem correção e nem prazo para que uma correção seja liberada, veja os cuidados que deveremos tomar.

Falha de segurança no Windows não tem correção
Falha de segurança no Windows não tem correção

No dia 10 de março a Microsoft divulgou uma falha de segurança no Windows que está e ficará um bom tempo sem correção.

O Windows 10 e o Windows Server 2019 sofrem com a falha que ocorre especificamente na implementação do SMBv3 (Server Message Block) build 3.1.1.

Esta falha é do mesmo tipo da que já foi explorada pelos WannaCry e NotPetya.

O SMBv3 é um serviço do Windows utilizado para compartilhamento de recursos para redes locais ou internet.

Falha de segurança no Windows: os detalhes

Esta falha de segurança, que recebeu a identificação CVE-2020-0796, ocorre devido a um erro quando o software vulnerável lida com um pacote de dados compactados criado com códigos maliciosos.

Caso tenha sucesso, o atacante remoto sem estar autenticado poderia executar código arbitrário no contexto do aplicativo.

O grande problema desta falha é que um computador atacado com sucesso pode desencadear uma reação em cadeia afetando todas os computadores de uma mesma rede.

O que devemos fazer?

Como não temos um patch de correção e nem ao menos a previsão de um teremos que tomar algumas atitudes.

Por sorte o SMBv3 é bem menos utilizado que o SMBv1, que na ocasião foi explorado pelos WannaCry e NotPetya.

Este fato por si só já limita muito a abrangência desta falha de segurança.

A recomendação da Microsoft é para duas ações aos administradores de rede:

  • Desativar a compactação nos servidores vulneráveis
  • Bloquear a porta TCP 445 em firewalls e máquinas clientes.

É possível desativar a compactação do SMBv3 pelo comando abaixo:

Set-ItemProperty -Path “HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters” DisableCompression -Type DWORD -Value 1 -Force

Após o comando não é necessário reiniciar o sistema.

matrix