A grave vulnerabilidade que leva ao sequestro remoto do sistema foi corrigida com atualizações de segurança.
Vulnerabilidade crítica descoberta nas versões 1903 e 1909 do Windows 10
A Agência de Segurança Cibernética do Governo dos EUA alertou que cibercriminosos ainda estão visando sistemas vulneráveis do Windows 10 para a vulnerabilidade crítica trimestral.
A Microsoft lança atualizações de segurança em intervalos regulares mensalmente. Vamos voltar para a atualização de segurança de 10 de março. No mesmo dia, uma vulnerabilidade crítica do Windows 10 foi relatada. Esta atualização foi disponibilizada sem nenhuma correção.
A vulnerabilidade CVE-2020-0796, mais conhecida como SMBGhost, é considerada muito perigosa. Porque o sistema de pontuação de vulnerabilidade generalizada (CVSS) relatou que a classificação estava em um nível «crítico».
O SMBGhost permite a execução remota e arbitrária de código. Como resultado de um ataque bem-sucedido, o sistema de destino pode ser totalmente controlado. A vulnerabilidade no Microsoft Server Message Block 3.1.1 permite que um pacote de dados criado com códigos maliciosos enviado ao servidor inicie a execução de código arbitrário.
A CISA (Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura) disse que “recomenda fortemente o uso de um firewall para bloquear as portas SMB da Internet”. Também foi adicionado que patches de hotfix e atualizações para essas vulnerabilidades críticas devem ser aplicados o mais rápido possível.
Você pode encontrar as atualizações de segurança da Microsoft para SMBGhost no Windows 10 versão 1909-1903 e Server Core para as mesmas versões neste link.
Deja una respuesta