Vulnerabilidade envolvia um bug na versão 3 do protocolo SMB (Server Message Block), e poderia ser usada para execução remota de código ou mesmo explorada por um worm
A Microsoft lançou uma correção para uma vulnerabilidade no Windows 10 e Windows Server (versões 1903 e 1909) que explora um bug no serviço de compartilhamento de arquivos e que poderia ser usada para executar código remoto tanto em servidores quanto nos clientes conectados a eles. A falha era considerada de alta severidade, pois poderia ser usada por um worm para infectar máquinas em grande escala.
A vulnerabilidade ficou conhecida como CVE-2020-0796, e afeta a versão 3 do protocolo Server Message Block (SMB). Segundo a Microsoft, não há evidência de que a falha esteja sendo explorada por hackers ou malware, mas ela foi identificada como “passível de exploração”, ou seja, há grandes chances de que criminosos tentem se aproveitar dela no futuro.
Uma forma de evitar a vulnerabilidade sem aplicar o patch é desabilitar o suporte à compressão no serviço SMB, executando o comando abaixo em uma sessão da PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
A correção da falha, bem como mais informações, está disponível no Site da Microsoft.
fonte: Site Olhar Digital
Saiba mais