Microsoft lança o KB4551762: Um patch de emergência para o Windows 10
13 Março, 2020Há alguns dias a Microsoft revelou uma vulnerabilidade no protocolo SMBv3.1.1, que é bastante perigoso porque permite executar código não autorizado remotamente, tornando o seu sistema vulnerável a ataques de hackers remotos. Agora, e para resolver essa vulnerabilidade a Microsoft lançou o KB4551762, tanto para o Windows 10 1903, como para a versão 1909.
KB4551762 disponibilizado para o Windows 10
Apesar de não haver indicações de que essa falha tivesse sido explorada, a Microsoft decidiu e bem, resolver rapidamente a questão. No entanto, agora que as informações de vulnerabilidade foram tornadas públicas, a instalação deste patch torna-se muito mais urgente, por motivos óbvios.
Como explicam os pesquisadores de segurança da Sophos, a vulnerabilidade explora uma sub-carga de números inteiros e o excesso de números inteiros num dos drivers do kernel do Windows. Ao provocá-los deliberadamente, o malware pode, respectivamente, gravar e ler no kernel do sistema. Os principais métodos de ataque podem ser:
- Ao infectar um computador na rede, o malware pode espalhar-se rapidamente para todos os sistemas com a partilha de ficheiros activado, incluindo servidores;
- O utilizador pode induzir o utilizador a se ligar a um servidor infectado;
- Um ataque de escalação de privilégios permite que o hacker obtenha privilégios de acesso mais amplos do que ele teria.
O KB4551762 já está em distribuição há algumas horas via Windows Update e afecta apenas as duas últimas versões do sistema operativo da Microsoft.
Se, por algum motivo, não o tiver recebido, poderá descarrega-lo e instalá-lo manualmente acedendo AQUI.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
