Mais uma vulnerabilidade, ainda sem nome, afecta a segurança dos computadores com sistema operativo Windows. As boas notícias é que já existe uma actualização que a resolve e os especialistas em cibersegurança aconselham os utilizadores, principalmente em ambientes empresariais, a actualizarem os sistemas operativos dos computadores o quanto antes.
Em 2017 uma vulnerabilidade do Windows, chamada EternalBlue (descoberta e usada pela NSA), foi utilizada por hackers como base para o desenvolvimento dos tristemente famosos ransomwares WannaCry e NotPetya (entre muitos outros), que foram usados para atacar inúmeros sistemas informáticos em todo o mundo.
Agora, especialistas em segurança estão a avisar que existe uma nova vulnerabilidade, que pode ser ainda mais perigosa que a EternalBlue, se os utilizadores não actualizarem os seus sistemas.
A vulnerabilidade tem a referência CVE-2022-37958 e pode ser explorada de uma forma semelhante à EternaBlue, permitindo a execução de código malicioso sem qualquer tipo de autenticação. Esta vulnerabilidade também pode-se espalhar a outros sistemas numa rede e foi esta a razão pela qual, em 2017, o WannaCry se espalhou tão depressa.
A potencial gravidade da CVE-2022-37958 é superior à da EternalBlue, porque não se limita ao protocolo Server Message Block (SMB). Reside no mecanismo SPNEGO Extended Negotiation. O sistema SPNEGO é usado pelo software cliente para escolher o tipo de tecnologia de segurança a usar.
Graças ao SPNEGO, o cliente e o servidor podem decidir o protocolo usado para autenticação. Para além do SMB, os protocolos afectados incluem RDP, SMTP e HTTP.
Mas nem tudo é mau, há três meses que está disponível uma actualização que resolve o problema de segurança causado pela CVE-2022-37958.
A Microsoft publicou uma actualização em Setembro que resolve este problema de segurança. Nessa altura, os analistas da empresa classificaram esta vulnerabilidade como “importante”, por permitir o acesso a informação sensível e nada mais. Depois de analisarem o código, os mesmos analistas elevaram a classificação para “crítica”, com um nível de severidade de 8,1, o mesmo da EternalBlue.
A CVE-2022-37958 afecta todos os computadores com Windows 7 ou posterior.