Falha de segurança no Windows não tem correção
Uma falha de segurança no Windows não tem correção e nem prazo para que uma correção seja liberada, veja os cuidados que deveremos tomar.
No dia 10 de março a Microsoft divulgou uma falha de segurança no Windows que está e ficará um bom tempo sem correção.
O Windows 10 e o Windows Server 2019 sofrem com a falha que ocorre especificamente na implementação do SMBv3 (Server Message Block) build 3.1.1.
Esta falha é do mesmo tipo da que já foi explorada pelos WannaCry e NotPetya.
O SMBv3 é um serviço do Windows utilizado para compartilhamento de recursos para redes locais ou internet.
Falha de segurança no Windows: os detalhes
Esta falha de segurança, que recebeu a identificação CVE-2020-0796, ocorre devido a um erro quando o software vulnerável lida com um pacote de dados compactados criado com códigos maliciosos.
Caso tenha sucesso, o atacante remoto sem estar autenticado poderia executar código arbitrário no contexto do aplicativo.
O grande problema desta falha é que um computador atacado com sucesso pode desencadear uma reação em cadeia afetando todas os computadores de uma mesma rede.
O que devemos fazer?
Como não temos um patch de correção e nem ao menos a previsão de um teremos que tomar algumas atitudes.
Por sorte o SMBv3 é bem menos utilizado que o SMBv1, que na ocasião foi explorado pelos WannaCry e NotPetya.
Este fato por si só já limita muito a abrangência desta falha de segurança.
A recomendação da Microsoft é para duas ações aos administradores de rede:
- Desativar a compactação nos servidores vulneráveis
- Bloquear a porta TCP 445 em firewalls e máquinas clientes.
É possível desativar a compactação do SMBv3 pelo comando abaixo:
Set-ItemProperty -Path “HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters” DisableCompression -Type DWORD -Value 1 -Force
Após o comando não é necessário reiniciar o sistema.