A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) lançou um aviso solicitando que os usuários do Windows 10 atualizem seus computadores assim que possível. O pedido vem por causa de uma vulnerabilidade do sistema chamada Eternal Darkness, que foi corrigida em março, mas está sendo usada para atacar PCs que não instalaram os mais recentes updates do sistema.
Também chamada de SMBGhost, a falha crítica de segurança usa um erro do Microsoft Server Message Block 3.1.1 (SMBv3) que permite enviar comandos maliciosos de maneira remota a um computador vulnerável. "Um invasor que explorar com êxito a vulnerabilidade poderá obter a capacidade de executar código no servidor ou cliente de destino", explica o site da Microsoft.
Fonte: Windows Central
De acordo como a aviso da CISA, os usuários que já baixaram o pacote enviado pela Microsoft em março não precisam se preocupar com o assunto. Porém, quem está há meses sem instalar updates precisa atualizar para uma nova versão do Windows 10.
No começo do mês, um usuário do Twitter identificado como "Chompie" até publicou uma prova de conceito mostrando a vulnerabilidade em ação em um PC desatualizado. Como o procedimento ainda é funcional em computadores que não estão atualizados, os hackers estão se aproveitando da situação, de acordo com o órgão de segurança estadunidense.
This was a pain ??. But I was able to achieve RCE with CVE 2020-0796 #SMBGhost. pic.twitter.com/mvQ0YQt9GT
— chompie (@chompie1337) June 1, 2020
"Embora a Microsoft tenha divulgado e fornecido atualizações para esta vulnerabilidade em março de 2020, os cibercriminosos maliciosos estão mirando em sistemas sem o patch, de acordo com relatórios recentes de código aberto", explica a agência estadunidense. "A CISA recomenda fortemente o uso de um firewall para bloquear portas SMB da Internet e aplicar correções para vulnerabilidades críticas e de alta gravidade o mais rápido possível."
Para quem não atualiza o Windows 10 há muito tempo, as correções contra a falha Eternal Darkness estão disponíveis na grande atualização de maio do sistema operacional. No site oficial sobre a falha, a Microsoft também traz uma lista de versões do SO que possuem proteção contra a vulnerabilidade.
Fontes
Categorias