A Vulnerabilidade SMB2 do Windows: Tem Capacidade Para Executar um Software não Autorizado, Explorando PCs que Usam o Vista

Um novo código, criado pelos hackers, que se destina a explorar um bug crítico no sistema operacional do Windows da Microsoft, foi levado ao conhecimento público. A divulgação pública desse código, ou código de vulnerabilidade a ataques SMB2, pressiona a Microsoft para encontrar, rapidamente a uma correção para a falha, antes que resulte no surto de um vírus de computador, que infecta computadores que usam o Windows Vista SP1, o Vista SP2, o Windows 2008 SP1Sever e o Server SP2.

Stephen Fewer, Pesquisador Senior da Harmony Security, desenvolveu um novo ataque, revelando que um invasor pode executar um software não autorizado, em um computador explorado. Isso, por si só, pode se transformar em um problema muito maior. O código de teste de Fewer, assim como muitos outros códigos de ataque, foi adicionado a um kit de testes de penetração de código-fonte aberto, chamado Metasploit, que é um projeto de segurança do computador, que ajuda a fornecer informações sobre vulnerabilidades e testes de penetração.

Essa nova vulnerabilidade, a Versão 2 do SMB (Server Message Block) (Bloco de Mensagens do Servidor) é conhecida desde 7 de setembro deste ano, mas continua sem ser corrigida. Outras companhias têm desenvolvido os seus próprios códigos de ataque, que exploram o bug mesmo dentro do Windows, e acrescentaram-nos ao Metasploit. Porque, virtualmente qualquer um pode baixar o Metaspolit, o código pode ser usado para atacar os PCs que usam o Windows. No entanto, há ainda um inconveniente no uso do código-fonte aberto; ele só funciona em máquinas que usam o Windows Vista, de acordo com o Pesquisador Sênior Kostya Kortchinsky da Immunity.

De certa forma, a liberação pública do código de ataque para explorar uma vulnerabilidade em várias versões do Windows, vai obrigar a Microsoft a encontrar uma correção. Em última instância, essa é a meta de muitos pesquisadores de segurança. Mesmo que não se saiba se o bug afeta outras versões populares do Windows, como o XP, o Sever 2003, o Windows 2000 e o futuro Windows 7, ele continua a ser uma ameaça viável, se o problema não for resolvido.

Essa falha não afeta o Windows XP, o Windows 2000 e o Windows Sever 2003, principalmente devido ao fato de que essa exploração reside no SMB (Server Message Block) versão 2 do sistema, que foi introduzido pela primeira vez no Vista. Como você deve saber, o Windows Vista foi lançado depois do XP, do Windows 2000 e do Sever 2003. O Windows 7 poderia ser um outro alvo para esse erro, só que já foi corrigido, de acordo com Kostya Kortchinsky.

A próxima correção de segurança da Microsoft deve ser liberada em 13 de outubro, mas os pesquisadores ainda não sabem se ela vai incluir uma correção para a vulnerabilidade SMB (SMBv2).