Black Hat USA 2015 A vulnerabilidade que afeta todos os aplicativos!

Na conferĂȘncia Black Hat USA 2015 em Las Vegas, uma equipe de especialistas em segurança liderada por Jonathan Brossard apresentou uma vulnerabilidade no protocolo SMB (Microsoft Server Message Block) usado para compartilhar arquivos em redes locais.chapĂ©u preto eua 2015A vulnerabilidade no Black Hat USA afeta todas as versĂ”es do Windows e o Windows 10 mais recente e pode ser usada na Internet, algo que os pesquisadores pensavam ser improvĂĄvel.

O SMB Ă© um protocolo de 21 anos criado pela IBM e permite o compartilhamento de arquivos e impressoras em uma rede.

Desde o seu desenvolvimento, chegou Ă  versĂŁo 3.0, que funciona com a maioria dos aplicativos Windows.

O protocolo Ă© usado com mais frequĂȘncia em redes comerciais, em conjunto com o algoritmo de autenticação NTLMv2, que permite que os usuĂĄrios se autentiquem nos servidores Windows.

A vulnerabilidade descoberta pela equipe de Brossard permite que os hackers extraam as credenciais de um usuårio de uma rede Windows usando uma técnica chamada retransmissão SMB (ataque båsico do tipo intermediårio para dados SMB).

O ataque Ă© o primeiro a afetar o novo navegador da Microsoft, Edge. Mas os aplicativos afetados pela vulnerabilidade nĂŁo tĂȘm fim!

Como o Sr. Brossard afirmou na conferĂȘncia Black Hat USA 2015, todas as ediçÔes do IE sĂŁo vulnerĂĄveis. AlĂ©m disso, outros aplicativos vulnerĂĄveis ​​sĂŁo: Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Norton Security Scan Symantec, AVG Free, BitDefender grĂĄtis, Comodo Antivirus, IntodoJ IDEA, IntelliJ IDEA, Box Sync, GitHub para Windows, TeamViewer, e muitos mais!