Data de publicação: 13/07/2021

VULNERABILIDADES MS17-010 NA UFPA


Identificação:

CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148


Descrição:


O conjunto de vulnerabilidades MS17-010[1] representa uma vulnerabilidade crítica que permite a execução remota de código (RCE) através do protocolo SMBv1 dos sistemas Microsoft Windows.


A rede da UFPA tem manifestado um malware (vírus de computador) que explora as vulnerabilidades supra citadas. Portanto é importante que todos os colaboradores que utilizam computador com sistema operacional Windows 10 ou Windows server executem os procedimentos conforme as explicações no restante do texto.


Resolução:


Para resolução da vulnerabilidade é necessário instalar as atualizações do sistema, conforme os passos a seguir:


Digite na lupa ao lado do botão iniciar a palavra “atualizações”. Será exibido, conforme a figura 1, o item “Verificar se há atualizações”, então clique neste item. Caso não encontre a lupa ao lado do botão iniciar, é possível executar o comando executar (tecla Windows + r) e digitar “control update”

Figura 1.

Conforme a figura 2, clique em “Verificar se há atualizações”.

Figura 2.

Caso haja atualizações disponíveis, aparecerá uma tela semelhante a figura 3. Clique em “Instalar agora”. Após o término da instalação pode ser requerida a reinicialização do sistema, portanto reinicie para completar a instalação.

Figura 3.

Solução alternativa:


Se por algum motivo você não puder instalar a atualização, é possível desabilitar o serviço SMB do Windows [2]. Para isso siga os passos a seguir:


Digite na lupa ao lado do botão iniciar a palavra “power”, conforme a figura 4, então clique no item “Windows PowerShell”. Caso não encontre a lupa ao lado do botão iniciar, é possível executar o comando executar (tecla Win + r) e digitar “powershell”.

Figura 4.

Após aberto a terminal powershell, digite o comando abaixo, conforme a figura 5.

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Figura 5.