Pesquisadores de segurança descobriram uma falha no Windows que pode permitir o roubo de nomes de usuários e senhas de PCs, servidores e tablets com o sistema operacional da Microsoft.
PESQUISADORES ALERTAM PARA NOVA FALHA NO WINDOWS
A nova vulnerabilidade foi descoberta pela empresa de segurança Cylance e afeta todas as versões do Windows, incluindo do Windows 10 Preview.
A vulnerabilidade conhecida como “Redirect to SMB” é baseada em uma falha descoberta inicialmente em 1997 que afeta o Windows Server Message Block (SMB). Os pesquisadores dizem que o usuário pode ser induzido a clicar em um link especialmente criado que pode tentar se logar em um servidor malicioso.
Os nomes de usuários e senhas usados para acessar o servidor serão então armazenados e depois terão sua criptografia quebrada pelos criminosos.
A Cylance alerta que a falha no Windows também pode ser explorada sem que seja necessário clicar em um link. Ela pode ser explorada com o uso de um software de terceiros como intermediário, como o Apple Software Updater, que é instalado junto com o iTunes e outros softwares da Apple para Windows.
Softwares de empresas como Adobe, Apple, Box.com e Oracle são afetados pela vulnerabilidade.
O CERT divulgou um boletim de segurança alertando sobre a falha e informou que ela ainda não tem uma correção.
A Microsoft divulgou uma solução temporária na forma de um arquivo Fix It em setembro de 2009. Este arquivo desabilita o suporte para a versão 2 do protocolo SMB.
Clique na imagem abaixo para fazer o download. Depois de fazer o download, execute o arquivo e siga as instruções na tela:
Já quem usa um firewall só precisa bloquear as portas 139 e 445.
via Baboo