SMBGhost

O serviço SMB (Server Message Block) é encontrado nas versões modernas do Windows e é responsável por gerenciar o acesso compartilhado às portas seriais, impressoras e arquivos na mesma rede. A vulnerabilidade do SMBGhost está vinculada à atividade do serviço SMB. Essa vulnerabilidade também é conhecida como CVE-2020-0796 e EternalDarkness. Parece que o protocolo em questão também foi explorado por várias ameaças, incluindo o famoso NotPetya Ransomware e o WannaCry Ransomware. A exploração SMB anterior, que era utilizada pelos criminosos cibernéticos em todo o mundo, os ajudou a propagar suas ameaças em toda parte, uma vez que lhes permitiram se espalhar através de um comportamento semelhante a um verme.

Segundo relatos, a mais nova vulnerabilidade SMB apelidada de SMBGhost ainda não foi utilizada em um ataque. A razão pela qual a vulnerabilidade do SMBGhost ainda não foi explorada é que a Microsoft detectou essa fraqueza e já se preparou para o lançamento de um patch que corrige o problema. No entanto, pode demorar algumas semanas até a Microsoft lançar o patch de segurança que luta contra a vulnerabilidade SMBGhost oficialmente. Parece que a própria Microsoft anunciou a presença da vulnerabilidade SMBGhost acidentalmente. Alguns pesquisadores de malware acreditam que este comunicado acidental pode estar vinculado ao CVRF (Common Vulnerability Reporting Framework) ou ao MAPP (Microsoft Active Protections Program).

Até o momento, não houve uma ameaça desenvolvida, projetada para aproveitar a vulnerabilidade do SMBGhost. Esta é uma boa notícia para usuários de todo o mundo. Essa vulnerabilidade específica afeta apenas a versão mais recente do protocolo SMB - SMBv3. Isso significa que os sistemas que executam versões mais antigas do Windows, como 8, 7 ou Vista, não serão afetados. Os únicos sistemas vulneráveis são os que executam o Windows 10.

Os usuários que desejam manter os seus sistemas protegidos contra ameaças que possam explorar a vulnerabilidade do SMBGhost podem querer desabilitar a compactação do SMBv3 e filtrar o tráfego pela porta TCP 445. Além disso, devem fazer o download e instalar uma solução anti-malware genuína.