Sou afetado pela falha do Windows Vista SMBv2?

1

Eu li sobre uma nova falha de segurança no Windows Vista e no SMBv2. O que é e como isso me afeta? O que é o SMBv2?

    
por Keck 22.09.2009 / 01:16

2 respostas

1

A falha do SMBv2 é discutida neste boletim de segurança da Microsoft. A falha foi pensada para permitir que um invasor travasse qualquer computador Windows Vista (e versões de pré-lançamento do Windows 7) através de uma rede. Desde então, foi provado que permite que o invasor assuma e instale malware no seu PC.

O SMBv2 é usado para compartilhar impressoras e arquivos entre computadores. A Microsoft ainda não lançou um patch para corrigir essa vulnerabilidade, e atualmente recomenda desabilitar esse serviço. Você pode desativar esse serviço com segurança, usar o SMBv1 e manter o compartilhamento de rede, embora possa ser um pouco mais lento. A Microsoft lançou um “Fix It” fácil para desativar o serviço para você.

Você está vulnerável se estiver executando esses sistemas operacionais:

  • Windows Vista, qualquer service pack
  • Windows 7 Beta
  • Windows 7 RC

Você não está vulnerável se estiver executando esses sistemas operacionais:

Qualquer um dos sistemas acima com o SMBv2 desativado.

  • Windows XP, qualquer versão
  • Windows 7 RTM ou varejo

[divulgação: eu sou o autor original, só quero que essa informação seja divulgada um pouco mais]

    
por 22.09.2009 / 01:17
1

Vale a pena notar que, embora isso pareça uma falha séria, onde a maioria das pessoas será afetada, as chances de algo acontecer são muito baixas.

Se você está atrás de qualquer tipo de roteador, a menos que você habilite um DMZ / encaminhar tudo para uma política de tipo de ip, é improvável que qualquer ataque chegue ao seu computador.

A única maneira de ser afetado seria realmente alguém em sua própria rede atacando você - eu posso imaginar isso sendo possivelmente um problema em hot-spots e escolas mal gerenciados (eu me lembro de winnuke na minha ... bons tempos!), mas, novamente, é improvável que você seja afetado.

    
por 22.09.2009 / 01:40