Proponha uma correção, faça uma sugestão
Cuidado, há um novo bug grave por resolver no Windows 10 e no Windows Server
Falhas no Windows 10 não são raras e a Microsoft tende a tratar delas de forma rápida e efetiva. O problema maior são as que passam ao lado da gigante do software e que são exploradas ativamente.
Uma nova foi agora revelada pela própria Microsoft, afetando o protocolo SMBv3, estando ainda por resolver. Afeta o Windows 10 e o Windows Server, sendo complicada e tendo uma forma aparentemente simples de ser explorada. Igualmente, existe uma forma de ser controlada.
Uma nova falha grave do Windows 10
O protocolo SMB do Windows 10 não tem um histórico muito positivo no que toca a segurança. Noutros ataques revelou-se a forma de entrada para problemas graves. Agora, e segundo a gigante das pesquisas, este volta a estar exposto, na versão 3.
Identificada nas versões 1903 e 1909 do Windows 10 e Windows Server, está identificada como CVE-2020-0796, e explora uma falha na versão 3 do protocolo SMB (SMBv3). Este é usado no Windows 10 para partilha de ficheiros, impressoras e outras áreas. Infelizmente é tamb+e a forma para executar código em clientes quanto em servidores vulneráveis.
SMBv3 pode ser explorado para quebrar a segurança
Segundo a Microsoft, a vulnerabilidade acontece pela forma como o SMBv3 lida com compressão de dados. Ainda não há uma correção geral, mas sabe-se que desabilitar a compressão no Windows 10 elimina o problema. Isso pode ser feito com o comando abaixo na sessão da PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Ao ser explorada, permite que seja colocado no Windows 10 worm e ouros problemas de segurança. Ao quebrar este ponto, rapidamente infeta uma rede inteira de computadores. Curiosamente, várias empresas anunciaram antes este problema, mas rapidamente retiraram a informação.
Microsoft estará a trabalhar na solução
Especula-se principalmente que a informação foi retirada por ter sido lançada cedo demais e estas empresas estarem a trabalhar em conjunto com a Microsoft. Assim, tiveram de aguardar que esta informação fosse tornada pública e acompanhada de uma solução temporária.
O Samba tem estado no passado no centro de diversos problemas graves. O WannaCry foi um deles, e que afetou mais de 200 mil computadores em 150 países. Também o NotPetya explorava esta falha e cifrava os ficheiros dos PCs onde estava. Importa por isso a atualização e a correção desta nova falha.
Este artigo tem mais de um ano
Loading ...
Apesar de estar com esse tal Covid-20, devo dizer que as últimas atualizações até melhoraram um pouco a performance desse sistema operativo no meu velho PC. Pelo menos já está usável, ao contrário do que acontecia até há umas semanas.
O Meu, por acaso, está encerrar mais rapido e não limpei o disco nem desfragmentei.
Segundo me parece, o problema já foi resolvido ontem, com uma nova actualização.
https://www.neowin.net/news/microsoft-releases-windows-10-build-18363720-with-smbv3-fix
https://support.microsoft.com/en-us/help/4551762 – KB4551762
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#401
sabe-se que desabilitar a compressão …. desabilitar.. desabilitar….
Ao ser explorada, permite que seja colocado no Windows 10 worm e ouros problemas de segurança. ouros ouros ouros ouros
// Mata todos os bugs do Windows e afins
public static void killAllBugs(DumDum lata)
{
// Código censurado
}
Como sempre tudo bem por aqui e já recebi a actualização KB4551762, tal como recomendado pela Microsoft. Por que razão não informam isso?
Não me parece correcto mencionar o “samba”. AFAIK “samba” é uma implementação do protocolo SMB, mas não é a implementação da Microsoft. A fragilidade foi encontrada na implementação da Microsoft e não na definição do protocolo. Tanto quanto percebo, os sistema linux que utilizam samba não sofrem deste problema.