No início deste mês, a Microsoft confirmou que uma vulnerabilidade na implementação do SMBv2 no Windows Vista e Windows Server 2008 poderia permitir que um atacante tomasse o controle completo do sistema, embora o resultado mais provável do ataque seja apenas a reinicialização do computador.
Na época, a Microsoft sugeriu como solução temporária que os usuários desabilitassem o SMBv2 editando uma chave no Registro. Agora a Microsoft disponibilizou uma ferramenta que pode desabilitar ou habilitar facilmente o SMBv2.
Para desabilitar o SMBv2 usando a ferramenta da Microsoft, clique aqui. Para habilitá-lo novamente, clique aqui. Depois de clicar em um dos links, basta seguir as instruções na tela. Mais detalhes estão disponíveis no blog oficial Microsoft Security Research & Defense.
A empresa também reconheceu a existência de um exploit para a vulnerabilidade, embora ele esteja disponível apenas para clientes da Immunity (uma provedora de testes de penetração e serviços relacionados).
Uma versão atualizada da implementação do SMBv2 já está sendo desenvolvida e testada pela Microsoft mas ainda levará algum tempo até que esteja pronta.
