NotíciasSegurança

Microsoft lança “actualização de emergência” para resolver uma vulnerabilidade de segurança divulgada recentemente

Na terça-feira foi divulgada, aparentemente por engano, uma vulnerabilidade do Windows antes de existir uma resolução para o problema.

Windows

A Microsoft lançou uma actualização para resolver uma vulnerabilidade de segurança no Windows que foi divulgada esta semana.

Os detalhes deste problema foram divulgados na passada terça-feira como parte da ‘patch tuesday’, a altura em que disponibiliza mensalmente as últimas actualizações de segurança para Windows. O problema reside na última versão do ‘server message block’ do Windows, também conhecido como SMB. Este sistema permite a comunicação de dispositivos Windows com outros dispositivos, como impressoras ou servidores de ficheiros, tanto através de redes locais como da Internet.

Até ao lançamento desta actualização, se alguém conseguisse comprometer o sistema SMB poderia executar código malicioso em qualquer computador que o usasse.

Segundo Jamie Hankins, chefe de segurança da Krytos Logic, cerca de 48000 servidores estão vulneráveis a este ataque. No entanto, este número pode ser muito maior, porque não tem em conta todos os computadores que possam estar ligados a estes servidores.

A divulgação desta vulnerabilidade criou o receio que se podiam desenvolver formas de ataque através de worms, que se poderiam espalhar rapidamente através das várias redes, como aconteceu com o WannaCry em 2017.

Agora, poucos dias depois a Microsoft lançou uma actualização para resolver esta vulnerabilidade em Windows 10 e Windows Server 2019, versões 1903 e 1909.

As versões mais antigas do Windows, incluindo o Windows 7, que chegou ao fim de vida recentemente, não são afectadas por esta vulnerabilidade.

Não foi clarificado o porquê de a Microsoft ter divulgado esta vulnerabilidade antes de disponibilizar uma actualização para a resolver. Especialistas de segurança da Fortinet e da Cisco também publicaram artigos a descrever a vulnerabilidade, mas, posteriormente, removeram todas as referências ao problema.

A actualização está disponível através do Windows Update.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×