Zero-day no Windows SMB; Microsoft diminui importância

Na última segunda (14/02), um pesquisador de segurança identificado apenas como “Cupidon-3005” postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server Message Block (SMB), componente de rede e protocolo de compartilhamento de arquivos do Windows, assim como um exploit prova de conceito(PoC). Outros pesquisadores analisaram o código e afirmaram que ele poderia ser utilizado para executar código arbitrário em computadores vulneráveis – ou seja, todos os computadores rodando Windows, visto que a Microsoft ainda não liberou uma correção.

A Microsoft, no entanto, nega que o exploit seja tão poderoso: “Baseada em nossa investigação inicial essa vulnerabilidade não pode ser utilizada para execução de código remoto em plataformas 32-bit”, afirma Jerry Bryant do Microsoft Security Response Center (MSRC). “Ainda estamos investigando a possibilidade em plataformas 64-bit, mas até agora não encontramos um cenário que resultaria em execução de código remota”. Bryant afirma que o bug resultaria numa condição de negação de serviço (DoS).

Veja mais detalhes em Microsoft downplays threat of new Windows zero-day – Computerworld.