A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.
Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.
A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.
Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”
Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.
Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.
Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.
A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.
