A Microsoft lançou um patch de segurança conhecido para a recente implementação remota de código do Server Message Block 3.1.1 (SMBv3) influenciou os últimos lançamentos Windows 10)
Os detalhes sobre a vulnerabilidade mencionada foram divulgados por engano pela Microsoft, mas posteriormente foram publicados oficialmente ao lado do patch de março de 2020, que corrige 115 vulnerabilidades.
O patch de segurança fora de banda foi publicado quinta-feira como Windows Atualize KB4551762. Corrige uma vulnerabilidade do SMBv3 RCE Windows 10 1903 e 1909. Ele será enviado ao hardware por Windows Atualização e outros canais relacionados.
A vulnerabilidade não afeta a versão anterior a Windows 10. É interessante notar Windows 7 , Que chegou recentemente ao fim da vida, não é afetado por ele.
Para iniciantes, o Microsoft SMB é um protocolo que ajuda nas conexões de clientes e servidores e permite o compartilhamento de arquivos e impressoras pela rede. A exploração da vulnerabilidade permite que o invasor execute códigos maliciosos aleatórios nos dispositivos afetados.
Segundo Jamie Hankins, da Kryptos Logic Security, existem mais de 48.000 servidores não manipulados na Internet que podem ser comprometidos.
Além disso, havia o medo de que o SMBv3, se não fosse adequadamente corrigido a tempo, poderia levar a outra campanha de malware semelhante ao Wannacry.
