Os problemas de segurança no Windows são recorrentes e com frequência surgem novas descobertas que revelam algumas fragilidades deste sistema. Por norma sempre que um novo bug é descoberto a Microsoft trata de o resolver e o problema fica resolvido de vez.
Mas a verdade é que foi agora redescoberta uma falha de segurança no Windows que tinha já sido revelada há 18 anos e que se julgava resolvida. O “Redirect to SMB” traz de volta uma falha que tinha sido descoberta nos finais dos anos 90.
O “Redirect to SMB” é uma variante de uma falha descoberta há quase 20 anos no Windows e que permitia, através da exploração de uma vulnerabilidade do Internet Explorer e do próprio sistema operativo, recolher as palavras-passe de acesso da máquina.
Esta nova variante foi descoberta pela Cylance e faz uso da mesma falha que já antes era explorada, mas adaptada aos novos sistemas operativos da Microsoft.
Segundo a Cylance esta falha está a afectar todas as versões do Windows, desde as mais antigas até às mais recentes, incluindo o Windows 10, que ainda não foi lançado.
Para explorar a falha descoberta é necessário que o utilizador aceda a um link específico, recebido por email, o que fará depois com que o utilizador se autentique num servidor do atacante.
A partir dai o atacante tem acesso aos dados de login do utilizador, conseguindo desta forma esses dados de qualquer máquina de um utilizador que siga este processo.
Há inclusive relatos de versões que conseguem realizar este ataque sem que o utilizador clique em qualquer link, simplesmente desviando o tráfego de autenticação.
Segundo a Cylance o problema está no Windows Server Message Block, também conhecido por SMB, que tem algumas funcionalidades que ainda permitem este tipo de ataques.
Por agora esta nova variante do ataque foi apenas recriada em laboratório e não existem casos conhecidos de utilização real, o que não impede que num futuro próximo não seja explorada.
A Microsoft para já está a dar pouca importância ao problema, reconhecendo que ele existe, mas fazendo ver que existem demasiados factores a serem usados para que o mesmo possa ser explorado.
Existem já algumas soluções para o problema, mas nenhuma foi ainda lançada de forma oficial e pela própria Microsoft.