Vulnerabilidade “0day” afecta várias versões do Windows. Microsoft está há 3 meses para a corrigir.

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.80.209.254 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • A Microsoft encontra-se há três meses à espera de sabe-se lá o quê para corrigir uma vulnerabilidade no sistema operativo Windows.

    As versões afectadas são Windows 10, Windows 8.1 e todos os Windows Servers.

    A vulnerabilidade consiste em “emtupir” o SMB (Server Message Block) com vários pacotes criando um DDoS e crashando assim o sistema operativo.

    Foi descoberta pelo investigador de segurança Laurent Gaffie e não precisa de qualquer interação do utilizador. Basta a vítima estar ligada à Internet.

    O exploit está disponível na net para quem quiser usar e neste momento a Microsoft não produziu qualquer forma de corrigir este bug. Podes ver e alterar o exploit aqui, no GitHub.

     

    Como me posso proteger?

    Embora a atitude negligente da Microsoft te deixe vulnerável, não temas, há formas manuais de te protegeres disto. Basta ires à tua firewall e bloqueres ligações às seguintes portas:

    • TCP: 139 e 445
    • UDP: 137 e 138

     

    Se este problema de não correcção de falhas – já não é a primeira vez… – te afecta e/ou deixa desconfiada, recomendamos-te testares o Ubuntu ou outra distribuição de Linux.

    Partilhe no Facebook
    Loading...