Pesquisadores divulgaram nesta segunda-feira (7) uma falha no protocolo de compartilhamento utilizado pelas novas versões do Windows. A vulnerabilidade permite execução de código arbitrário — ou instalação de vírus — no computador da vítima.
Para ser explorada, a falha necessita que o compartilhamento de arquivos esteja ativado no computador alvo. Os sistemas em risco são os com Windows Vista ou Windows 7 Release Candidate (a versão final do sistema não é afetada). A Microsoft já foi alertada pelos pesquisadores.
Já está disponível na internet um código capaz de travar um sistema vulnerável. Se o ataque ocorre com sucesso, o alvo recebe a famosa tela azul da morte.
O protocolo, chamado SMB2 (Server Message Block), foi desenvolvido pela Microsoft como uma melhoria do SMB original, projetado pela IBM. O protocolo é utilizado para compartilhamento de arquivos e dispositivos como impressoras pela rede.
Linha Defensiva 
Qual é o vetor de infecção? Um worm fazendo port scan, um arquivo malicioso executado pelo usuário…?????
CurtirCurtir
Olá Lucas,
Por enquanto não há vetor, pois a falha não está sendo explorada “in the wild”.
Se quiser mais informações, recomendo:
http://www.reversemode.com/index.php?option=com_content&task=view&id=64&Itemid=1
http://www.microsoft.com/technet/security/advisory/975497.mspx
Abraços
CurtirCurtir