Sou afetado pela falha do Windows Vista SMBv2?

A falha do SMBv2 é discutida neste boletim de segurança da Microsoft. A falha foi pensada para permitir que um invasor travasse qualquer computador Windows Vista (e versões de pré-lançamento do Windows 7) através de uma rede. Desde então, foi provado que permite que o invasor assuma e instale malware no seu PC.

O SMBv2 é usado para compartilhar impressoras e arquivos entre computadores. A Microsoft ainda não lançou um patch para corrigir essa vulnerabilidade, e atualmente recomenda desabilitar esse serviço. Você pode desativar esse serviço com segurança, usar o SMBv1 e manter o compartilhamento de rede, embora possa ser um pouco mais lento. A Microsoft lançou um “Fix It” fácil para desativar o serviço para você.

Você está vulnerável se estiver executando esses sistemas operacionais:

• Windows Vista, qualquer service pack
• Windows 7 Beta
• Windows 7 RC

Você não está vulnerável se estiver executando esses sistemas operacionais:

Qualquer um dos sistemas acima com o SMBv2 desativado.

• Windows XP, qualquer versão
• Windows 7 RTM ou varejo

[divulgação: eu sou o autor original, só quero que essa informação seja divulgada um pouco mais]

Vale a pena notar que, embora isso pareça uma falha séria, onde a maioria das pessoas será afetada, as chances de algo acontecer são muito baixas.

Se você está atrás de qualquer tipo de roteador, a menos que você habilite um DMZ / encaminhar tudo para uma política de tipo de ip, é improvável que qualquer ataque chegue ao seu computador.

A única maneira de ser afetado seria realmente alguém em sua própria rede atacando você - eu posso imaginar isso sendo possivelmente um problema em hot-spots e escolas mal gerenciados (eu me lembro de winnuke na minha ... bons tempos!), mas, novamente, é improvável que você seja afetado.