• Artigos
  • Games
  • Hardware
  • Internet
  • Segurança
  • Tecnologia
TopGadget
TopGadget
Home Segurança Digital Microsoft revela por engano a existência de um bug não corrigido ao longo das linhas do WannaCry
Programas

Microsoft revela por engano a existência de um bug não corrigido ao longo das linhas do WannaCry

Por Depto de Redação11 de março de 2020Atualizado:11 de março de 20201 comentário3 minutos de leitura
Facebook Twitter Pinterest Email Telegram WhatsApp
Microsoft bug
Facebook Twitter LinkedIn Pinterest Telegram WhatsApp
Publicidade

A Microsoft acaba de lançar sua série de correções de segurança mensais para março, mas entre esses muitos patches, detalhes da existência de uma falha de segurança sem patch foram acidentalmente revelada – embora felizmente não sejam exatamente os detalhes dessa vulnerabilidade.

Como o ZDNet relata, o bug em questão – codinome CVE-2020-0796 – é uma vulnerabilidade ‘worable’ no protocolo SMBv3 (Server Message Block) da Microsoft. O fato de ser desmontável significa que pode se espalhar fácil e rapidamente de dispositivo para dispositivo, como o grande desastre que ocorreu no WannaCry (que também explorou o protocolo SMB).

A boa notícia é que, embora essa possa ser uma vulnerabilidade altamente preocupante, e atualmente não esteja corrigida, o código de exploração principal não foi revelado – apenas a existência do bug.

Publicidade

Isso pode significar que hackers empreendedores foram alertados sobre a brecha na segurança e agora estão tentando encontrá-la, mas não se espera que ela seja ativamente explorada na natureza tão cedo. Esperemos que não antes de a Microsoft emitir uma correção, de qualquer maneira.

A revelação da vulnerabilidade não foi realmente feita pela Microsoft, como tal, que não publicou detalhes do problema – em vez disso, empresas de segurança de terceiros divulgaram os detalhes do CVE-2020-0796, que é descrito como uma execução remota de código vulnerabilidade no SMBv3.

Vários equipamentos de segurança publicaram detalhes do bug e, como observa o ZDNet, incluíram o Cisco Talos e o Fortinet.

Existem várias teorias sobre o que pode ter dado errado, mas parece que poderia ter sido um bug que deveria ser corrigido pela Microsoft este mês, mas no final não foi.

E, embora a Microsoft tenha captado os detalhes da vulnerabilidade, a gigante do software pode ter esquecido de impedir que ela seja fornecida a essas empresas de segurança cibernética de terceiros (que raspam os detalhes de todas as correções fornecidas pela API da Microsoft).

Seja qual for o caso, claramente algo deu errado em algum lugar, embora a Microsoft ainda não tenha fornecido uma indicação do que.

Microsoft tem aviso publicado

A empresa agora publicou um aviso de segurança, que diz: “A Microsoft está ciente de uma vulnerabilidade de execução remota de código da maneira que o protocolo SMBv3 (Microsoft Server Message Block 3.1.1) lida com determinadas solicitações. Um invasor que explorar com êxito a vulnerabilidade poderá obter a capacidade de executar código no SMB Server ou no SMB Client de destino.

“Para explorar a vulnerabilidade contra um servidor SMB, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 direcionado. Para explorar a vulnerabilidade contra um cliente SMB, um invasor não autenticado precisaria configurar um servidor SMBv3 mal-intencionado e convencer um usuário a se conectar a ele. ”

O comunicado também fornece uma solução temporária para desativar a compactação SMBv3, para aqueles que possam estar preocupados com a existência desse bug.

O Patch Tuesday de março corrigiu mais de 100 falhas de segurança, incluindo algumas vulnerabilidades desagradáveis ​​no Microsoft Word e no Outlook.

Não está claro quando uma correção pode ser fornecida para o CVE-2020-0796, mas você presumiria que a Microsoft está trabalhando nela, se o patch deveria surgir este mês – então parece uma aposta justa que ser entregue em um futuro próximo. E o fato de que agora a vulnerabilidade passível de worms é de conhecimento comum deve incentivar uma correção mais rápida.

Quer saber mais sobre esses problemas de segurança? Confira em nosso setor de segurança digital.

bug Microsoft segurança
Compartilhe. Facebook Twitter Pinterest LinkedIn Tumblr Email

Artigos Relacionados

Atualizado:25 de junho de 2022

Microsoft deve alertar usuários sobre fim do suporte do Windows 8.1

25 de junho de 2022
Atualizado:20 de junho de 2022

Usuários do NordVPN agora podem criar rede privada com o Meshnet

20 de junho de 2022
Atualizado:23 de junho de 2022

Cloudflare mitiga o ataque HTTPS DDoS mais poderoso já registrado

16 de junho de 2022
Ver 1 comentário

Deixar uma resposta Cancelar Resposta

  • Home
  • Privacidade
  • Termos de Uso
  • Cookies
©2019 - 2022 A menos que aja alguma outra indicação, todos os direitos são reservados.

Type above and press Enter to search. Press Esc to cancel.