A Microsoft lançou uma actualização para resolver uma vulnerabilidade de segurança no Windows que foi divulgada esta semana.
Os detalhes deste problema foram divulgados na passada terça-feira como parte da ‘patch tuesday’, a altura em que disponibiliza mensalmente as últimas actualizações de segurança para Windows. O problema reside na última versão do ‘server message block’ do Windows, também conhecido como SMB. Este sistema permite a comunicação de dispositivos Windows com outros dispositivos, como impressoras ou servidores de ficheiros, tanto através de redes locais como da Internet.
Até ao lançamento desta actualização, se alguém conseguisse comprometer o sistema SMB poderia executar código malicioso em qualquer computador que o usasse.
Segundo Jamie Hankins, chefe de segurança da Krytos Logic, cerca de 48000 servidores estão vulneráveis a este ataque. No entanto, este número pode ser muito maior, porque não tem em conta todos os computadores que possam estar ligados a estes servidores.
A divulgação desta vulnerabilidade criou o receio que se podiam desenvolver formas de ataque através de worms, que se poderiam espalhar rapidamente através das várias redes, como aconteceu com o WannaCry em 2017.
Agora, poucos dias depois a Microsoft lançou uma actualização para resolver esta vulnerabilidade em Windows 10 e Windows Server 2019, versões 1903 e 1909.
As versões mais antigas do Windows, incluindo o Windows 7, que chegou ao fim de vida recentemente, não são afectadas por esta vulnerabilidade.
Não foi clarificado o porquê de a Microsoft ter divulgado esta vulnerabilidade antes de disponibilizar uma actualização para a resolver. Especialistas de segurança da Fortinet e da Cisco também publicaram artigos a descrever a vulnerabilidade, mas, posteriormente, removeram todas as referências ao problema.
A actualização está disponível através do Windows Update.