A vulnerabilidade do Windows 10 SMBGhost permite a execução remota de código: falha de segurança

De acordo com o relatório, o departamento dos EUA da Agência de Segurança em Segurança e Infra-Estrutura (CISA) da Homeland Security descobriu a vulnerabilidade CVE-2020-0796 e explicou que os cibercriminosos estão alvejando computadores com sistema operacional Windows 10 devido a uma falha crítica de segurança há três meses. Para aqueles que não sabem disso, a Microsoft (American Multinational Company) em 10 de março de 2020 foi lançada atualizações de segurança do Windows Patch Tuesday, e no mesmo dia os pesquisadores divulgaram uma vulnerabilidade crítica do Windows 10 antes que uma atualização de segurança fosse disponibilizada.

Essa vulnerabilidade era a vulnerabilidade SMBGhost ou CVE-2020-0796, que era a mais rara das classificações do Sistema de pontuação de vulnerabilidade comum (CVSS) como “Perfeita” 10. Depois disso, a Microsoft emitiu uma correção de emergência fora da banda dentro de dias. Quando falamos sobre a vulnerabilidade CVE-2020-0796 ou SMBGhost, ele é capaz de permitir a execução remota e arbitrária de código e permite que os atacantes controlem a máquina de destino se um ataque bem-sucedido foi executado.

Além disso, a vulnerabilidade CVE-2020-0796 no Server Message Block 3.1.1 da Microsoft permite que agentes mal-intencionados para pacotes de dados criados automaticamente enviados ao servidor iniciem a execução arbitrária do código. Esse tipo de ataque exigiria dispositivos Windows 10 ou Windows Server Core não corrigidos e vulneráveis. Na verdade, a CISA (Agência de Segurança Cibernética do governo dos EUA) confirmou que está ciente do código de exploração de prova de conceito (PoC) “publicamente disponível e funcional”. Na postagem, a CISA alerta que os cibercriminosos estão mirando o Windows 10 e o servidor Windows sem patch com o novo PoC.

A CISA recomenda enfaticamente que os usuários usem um firewall e bloqueie portas SMB da Internet e as atualizações de patches para a vulnerabilidade CVE-2020-0796 ou SMBGhost devem ser aplicadas o mais rápido possível. Desde então, as atualizações de segurança da Microsoft corrigiram esse problema crítico no Windows 10 versão 1909 e 1903 e no Windows Server Core. Você pode baixar as atualizações de segurança. Estamos pesquisando o assunto profundamente e, com certeza, publicaremos uma atualização se ela vier no futuro. Se você tiver alguma sugestão ou dúvida, escreva na caixa de comentários abaixo.