Pesquisadores de segurança descobriram uma falha no Windows que pode permitir o roubo de nomes de usuários e senhas de PCs, servidores e tablets com o sistema operacional da Microsoft.

Pesquisadores alertam para nova falha no Windows

A nova vulnerabilidade foi descoberta pela empresa de segurança Cylance e afeta todas as versões do Windows, incluindo do Windows 10 Preview.

A vulnerabilidade conhecida como “Redirect to SMB” é baseada em uma falha descoberta inicialmente em 1997 que afeta o Windows Server Message Block (SMB). Os pesquisadores dizem que o usuário pode ser induzido a clicar em um link especialmente criado que pode tentar se logar em um servidor malicioso.

Os nomes de usuários e senhas usados para acessar o servidor serão então armazenados e depois terão sua criptografia quebrada pelos criminosos.

A Cylance alerta que a falha no Windows também pode ser explorada sem que seja necessário clicar em um link. Ela pode ser explorada com o uso de um software de terceiros como intermediário, como o Apple Software Updater, que é instalado junto com o iTunes e outros softwares da Apple para Windows.

Softwares de empresas como Adobe, Apple, Box.com e Oracle são afetados pela vulnerabilidade.

O CERT divulgou um boletim de segurança alertando sobre a falha e informou que ela ainda não tem uma correção.

A Microsoft divulgou uma solução temporária na forma de um arquivo Fix It em setembro de 2009. Este arquivo desabilita o suporte para a versão 2 do protocolo SMB.

Clique na imagem abaixo para fazer o download. Depois de fazer o download, execute o arquivo e siga as instruções na tela:

Pesquisadores alertam para nova falha no Windows

Já quem usa um firewall só precisa bloquear as portas 139 e 445.

  • Samada

    Tenho windows 8.1 64 Bits. Ao tentar executar o fix deu mensagem que ele não se aplica a minha versão de sistema operacional.

  • Douglas Henrique

    Solução temporária desde 2009? Huashduasdh. Está bem bacana o suporte da Microsoft.

    • Dudu

      Que rapidez na solução!
      kkkkk

    • MVP_Baboo

      Esse bug é antigo e a solução é simples para o consumidor, pois basta ter um firewall habilitado. Para o mercado corporativo a situação é outra, pois aparentemente essa solução FixIt não foi aplicada em nenhuma atualização do Windows desde então..