Nomeada de "SMBleed" (CVE-2020-1206) pela empresa de segurança cibernética ZecOps, a falha reside na função de descompressão do SMB - a mesma função do bug SMBGhost ou EternalDarkness (CVE-2020-0796), que veio à luz há três meses, estes abrem backdoors em sistemas Windows vulneráveis permitindo ataques de malware os quais podem se propagar através de redes.
A vulnerabilidade recém-descoberta afeta o Windows 10 versões 1903 e 1909, para o qual a Microsoft lançou patches de segurança. no dia 09/06/2020, como parte de suas atualizações mensais do Patch Tuesday de junho.
Em seu comunicado a Microsoft afirmou:
"Um invasor que explorar com êxito a vulnerabilidade poderá obter informações para comprometer ainda mais o sistema do usuário. Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado, pode enviar um pacote especialmente criado para um servidor SMBv3 alvo."
Para mitigar a vulnerabilidade, é recomendável que os usuários domésticos e empresariais instalem as atualizações mais recentes do Windows o mais rápido possível. Em sistemas em que o patch não é aplicável, é recomendável bloquear a porta 445 para impedir o movimento lateral e a exploração remota.
Nenhum comentário:
Postar um comentário