Vulnerabilidade “0day” afecta várias versões do Windows. Microsoft está há 3 meses para a corrigir.

A Microsoft encontra-se há três meses à espera de sabe-se lá o quê para corrigir uma vulnerabilidade no sistema operativo Windows.

As versões afectadas são Windows 10, Windows 8.1 e todos os Windows Servers.

A vulnerabilidade consiste em “emtupir” o SMB (Server Message Block) com vários pacotes criando um DDoS e crashando assim o sistema operativo.

Foi descoberta pelo investigador de segurança Laurent Gaffie e não precisa de qualquer interação do utilizador. Basta a vítima estar ligada à Internet.

O exploit está disponível na net para quem quiser usar e neste momento a Microsoft não produziu qualquer forma de corrigir este bug. Podes ver e alterar o exploit aqui, no GitHub.

 

Como me posso proteger?

Embora a atitude negligente da Microsoft te deixe vulnerável, não temas, há formas manuais de te protegeres disto. Basta ires à tua firewall e bloqueres ligações às seguintes portas:

  • TCP: 139 e 445
  • UDP: 137 e 138

 

Se este problema de não correcção de falhas – já não é a primeira vez… – te afecta e/ou deixa desconfiada, recomendamos-te testares o Ubuntu ou outra distribuição de Linux.

Partilhe no Facebook
Loading...
Floating Widgets