Um novo exploit descoberto na sexta-feira (13/11) pela Microsoft tem capacidade para travar o sistema Windows 7. Classificada como uma falha de Zero Day (vulnerabilidade explorada antes que seja encontrada uma solução), esta falha encontra-se no Server Message Block (SMB), um protocolo criado pela empresa que forma o backbone de compartilhamento de arquivos do Windows.
Quando explorada, a falha pode atingir os sistemas a ponto de o único método de recuperação ser o desligamento manual do computador. Especialistas explicam que a exploração dessa vulnerabilidade ocorre quando um usuário tenta navegar no Windows Share que estiver hospedado em um servidor adulterado. No Windows 7, processo de denial of service (negação do serviço) irá ocorrer assim que for digitado‘\\\' na caixa de pesquisa.
Além do Windows 7, a vulnerabilidade atinge também o sistema Windows Server 2008 R2. E embora existam algumas especulações de falhas sendo exploradas, até o momento não há nenhuma confirmação de ataque.
Mas como o erro só pode ser explorado para incapacitar um computador, e a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7, é muito provável que hackers não utilizem esta falha para atacar.
De qualquer forma, você pode minimizar os riscos ao bloquear o tráfego SMB em seu roteador ou firewall, evitando que ameaças externas possam atacar seu sistema e sua rede. Para isso, basta bloquear as portas TCP 135 até 139. Já bloquear a porta 445 irá prevenir que tráfegos SMB externos entrem em sua rede.
Com o firewall bloqueado, a ameaça ainda persiste dentro do seu sistema, mas os sistemas internos da rede devem ser mais confiáveis do que aqueles encontrados na internet. Você também pode bloquear as portas da rede interna, mas você pode ficar impossibilitado de acessar arquivos e pastas localizados nessa área.
Porém, com esses ajustes o firewall não irá proteger seu sistema contra ataques externos. Existe outra vertente de ataque baseado no Internet Explorer. Incluindo um arquivo em compartilhamento no HTML de uma página, a falha pode ser explorada. Mas, novamente, o resultado será apenas uma negação de serviço.
Até que a Microsoft complete suas investigações sobre o acontecido e libere uma correção para isso, você deverá ficar atento e evitar links suspeitos e maliciosos nas páginas da internet. Devido à limitada negação de serviço para os hackers, as chances de você ver algum ataque em ação são pequenas.
A Microsoft descreveu o Windows 7 como o sistema operacional mais seguro já desenvolvido pela empresa, mas “mais seguro” não quer dizer impenetrável. Embora seja mais seguro que o Windows XP, a notícia sobre esta vulnerabilidade no novo sistema certamente obscurece o fato de a Microsoft não ter incluído o Windows 7 em seu último pacote de atualizações, o Patch Tuesday.
Nenhum comentário:
Postar um comentário
E ai o que você achou ? Comenta aqui então.