A Microsoft confirmou no tradicional boletim de segurança a existência de uma falha que continua por sanar na ferramenta de conexão com diferentes dispositivos em rede, que é conhecida por Server Message Block 3.1.1. A falha afeta o Windows 10 e o Windows Server 2019. A Microsoft confirma que pouco haverá a fazer, senão bloquear as comunicações que poderão ser usadas para explorar esta falha.
“Daremos novidades neste serviço de aconselhamento quando houver atualizações disponíveis”, refere o boletim de segurança da passada terça-feira.
A ferramenta Server Message Block 3.1.1 é usada para partilhar recursos com impressoras e sensores dispersos numa rede local ou na Internet, recorda o Ars Technica. A Microsoft informa que a falha de segurança que ainda não é bem conhecida pode ser explorada por hackers para executar, remotamente, códigos maliciosos nas máquinas das potenciais vítimas.
“Para explorar esta vulnerabilidade num SMB Client, o atacante que não esteja autenticado (na rede da vítima) precisa de configurar um servidor SMBv3 e convencer um utilizador a conectar-se”, explica o boletim de segurança da Microsoft.
Apesar de ainda não disponibilizar uma atualização capaz de eliminar a falha, a Microsoft já deu a conhecer algumas medidas de mitigação. Além de bloquear a porta 445, os utilizadores podem executar o seguinte comando na consola PowerShell do Windows: Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force