CSIRT - UFPA - Vulnerabilidade SMB

Data de publicação: 13/07/2021

VULNERABILIDADES MS17-010 NA UFPA

Identificação:

CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148

Descrição:

O conjunto de vulnerabilidades MS17-010[1] representa uma vulnerabilidade crítica que permite a execução remota de código (RCE) através do protocolo SMBv1 dos sistemas Microsoft Windows.

A rede da UFPA tem manifestado um malware (vírus de computador) que explora as vulnerabilidades supra citadas. Portanto é importante que todos os colaboradores que utilizam computador com sistema operacional Windows 10 ou Windows server executem os procedimentos conforme as explicações no restante do texto.

Resolução:

Para resolução da vulnerabilidade é necessário instalar as atualizações do sistema, conforme os passos a seguir:

Digite na lupa ao lado do botão iniciar a palavra “atualizações”. Será exibido, conforme a figura 1, o item “Verificar se há atualizações”, então clique neste item. Caso não encontre a lupa ao lado do botão iniciar, é possível executar o comando executar (tecla Windows + r) e digitar “control update”

Figura 1.

Conforme a figura 2, clique em “Verificar se há atualizações”.

Figura 2.

Caso haja atualizações disponíveis, aparecerá uma tela semelhante a figura 3. Clique em “Instalar agora”. Após o término da instalação pode ser requerida a reinicialização do sistema, portanto reinicie para completar a instalação.

Figura 3.

Solução alternativa:

Se por algum motivo você não puder instalar a atualização, é possível desabilitar o serviço SMB do Windows [2]. Para isso siga os passos a seguir:

Digite na lupa ao lado do botão iniciar a palavra “power”, conforme a figura 4, então clique no item “Windows PowerShell”. Caso não encontre a lupa ao lado do botão iniciar, é possível executar o comando executar (tecla Win + r) e digitar “powershell”.

Figura 4.

Após aberto a terminal powershell, digite o comando abaixo, conforme a figura 5.

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Figura 5.

Fontes:

[1]: https://docs.microsoft.com/pt-br/security-updates/securitybulletins/2017/ms17-010

[2]: https://docs.microsoft.com/pt-BR/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Autor: Rômulo Pinto de Albuquerque

Última revisão: 13/07/2021

Page updated

Report abuse