Pesquisadores divulgaram nesta segunda-feira (7) uma falha no protocolo de compartilhamento utilizado pelas novas versões do Windows. A vulnerabilidade permite execução de código arbitrário — ou instalação de vírus — no computador da vítima.

Para ser explorada, a falha necessita que o compartilhamento de arquivos esteja ativado no computador alvo. Os sistemas em risco são os com Windows Vista ou Windows 7 Release Candidate (a versão final do sistema não é afetada). A Microsoft já foi alertada pelos pesquisadores.

Já está disponível na internet um código capaz de travar um sistema vulnerável. Se o ataque ocorre com sucesso, o alvo recebe a famosa tela azul da morte.

O protocolo, chamado SMB2 (Server Message Block), foi desenvolvido pela Microsoft como uma melhoria do SMB original, projetado pela IBM. O protocolo é utilizado para compartilhamento de arquivos e dispositivos como impressoras pela rede.

Anúncios

Escrito por lbrito1

2 comentários

  1. Qual é o vetor de infecção? Um worm fazendo port scan, um arquivo malicioso executado pelo usuário…?????

    Curtir

    Responder

  2. Leonardo Brito 14/09/2009 às 12:22

    Olá Lucas,
    Por enquanto não há vetor, pois a falha não está sendo explorada “in the wild”.
    Se quiser mais informações, recomendo:

    http://www.reversemode.com/index.php?option=com_content&task=view&id=64&Itemid=1

    http://www.microsoft.com/technet/security/advisory/975497.mspx

    Abraços

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s