Falha no Windows pode permitir roubo de dados

coisasdeti.com.br

Pesquisadores de segurança descobriram uma falha no Windows que pode permitir o roubo de nomes de usuários e senhas de PCs, servidores e tablets com o sistema operacional da Microsoft.

PESQUISADORES ALERTAM PARA NOVA FALHA NO WINDOWS

A nova vulnerabilidade foi descoberta pela empresa de segurança Cylance e afeta todas as versões do Windows, incluindo do Windows 10 Preview.

A vulnerabilidade conhecida como “Redirect to SMB” é baseada em uma falha descoberta inicialmente em 1997 que afeta o Windows Server Message Block (SMB). Os pesquisadores dizem que o usuário pode ser induzido a clicar em um link especialmente criado que pode tentar se logar em um servidor malicioso.

Os nomes de usuários e senhas usados para acessar o servidor serão então armazenados e depois terão sua criptografia quebrada pelos criminosos.

A Cylance alerta que a falha no Windows também pode ser explorada sem que seja necessário clicar em um link. Ela pode ser explorada com o uso de um software de terceiros como intermediário, como o Apple Software Updater, que é instalado junto com o iTunes e outros softwares da Apple para Windows.

Softwares de empresas como Adobe, Apple, Box.com e Oracle são afetados pela vulnerabilidade.

O CERT divulgou um boletim de segurança alertando sobre a falha e informou que ela ainda não tem uma correção.

A Microsoft divulgou uma solução temporária na forma de um arquivo Fix It em setembro de 2009. Este arquivo desabilita o suporte para a versão 2 do protocolo SMB.

Clique na imagem abaixo para fazer o download. Depois de fazer o download, execute o arquivo e siga as instruções na tela:

Pesquisadores alertam para nova falha no Windows

Já quem usa um firewall só precisa bloquear as portas 139 e 445.

via Baboo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *