Falhas no Windows 10 não são raras e a Microsoft tende a tratar delas de forma rápida e efetiva. O problema maior são as que passam ao lado da gigante do software e que são exploradas ativamente.
Uma nova foi agora revelada pela própria Microsoft, afetando o protocolo SMBv3, estando ainda por resolver. Afeta o Windows 10 e o Windows Server, sendo complicada e tendo uma forma aparentemente simples de ser explorada. Igualmente, existe uma forma de ser controlada.
Uma nova falha grave do Windows 10
O protocolo SMB do Windows 10 não tem um histórico muito positivo no que toca a segurança. Noutros ataques revelou-se a forma de entrada para problemas graves. Agora, e segundo a gigante das pesquisas, este volta a estar exposto, na versão 3.
Identificada nas versões 1903 e 1909 do Windows 10 e Windows Server, está identificada como CVE-2020-0796, e explora uma falha na versão 3 do protocolo SMB (SMBv3). Este é usado no Windows 10 para partilha de ficheiros, impressoras e outras áreas. Infelizmente é tamb+e a forma para executar código em clientes quanto em servidores vulneráveis.
SMBv3 pode ser explorado para quebrar a segurança
Segundo a Microsoft, a vulnerabilidade acontece pela forma como o SMBv3 lida com compressão de dados. Ainda não há uma correção geral, mas sabe-se que desabilitar a compressão no Windows 10 elimina o problema. Isso pode ser feito com o comando abaixo na sessão da PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Ao ser explorada, permite que seja colocado no Windows 10 worm e ouros problemas de segurança. Ao quebrar este ponto, rapidamente infeta uma rede inteira de computadores. Curiosamente, várias empresas anunciaram antes este problema, mas rapidamente retiraram a informação.
Microsoft estará a trabalhar na solução
Especula-se principalmente que a informação foi retirada por ter sido lançada cedo demais e estas empresas estarem a trabalhar em conjunto com a Microsoft. Assim, tiveram de aguardar que esta informação fosse tornada pública e acompanhada de uma solução temporária.
O Samba tem estado no passado no centro de diversos problemas graves. O WannaCry foi um deles, e que afetou mais de 200 mil computadores em 150 países. Também o NotPetya explorava esta falha e cifrava os ficheiros dos PCs onde estava. Importa por isso a atualização e a correção desta nova falha.