Vulnerabilidade crítica no Windows ainda não foi corrigida

Por Wellington Botelho

Uma vulnerabilidade crítica no SMBv3 do sistema operativo Windows ainda não foi corrigida, de acordo com informações divulgadas pela ESET.

Como revelado, a Microsoft lançou um pacote de atualizações que será enviado mensalmente. Desta vez, o pacote corrigiu 117 vulnerabilidades, das quais 25 foram classificadas como críticas.

No entanto, no mesmo dia, foram vazadas informações, sobre a existência de uma vulnerabilidade crítica (CVE-2020-0796) que pode ser explorada por um malware com características de worm, que não foi corrigida no último pacote de atualizações e que afeta o protocolo de comunicação de rede SMB 3.1.1.

Solução temporária

Como revelado pela Microsoft em comunicado, a sugestão para estar protegido, pelo menos até o lançamento do patch correspondente, é desativar a compactação para impedir que um atacante não autenticado explore a vulnerabilidade no Servidores SMBv3.

Com informações da ESET

LEIA TAMBÉM:

Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo