Eeeeeeeeeeeeeeaai pessoal, beleza? Trazendo mais uma dica e desta vez atualizado com o momento huahuahhauah...
Acredito que você da área de T.I (ou não), sabe que algumas semanas atrás tivemos aí uma invasão em massa nos computadores de empresas que rodam o sistema operacional da Microsoft.
O vírus explora uma vulnerabilidade do serviço SMB versão 1 que roda nos sistemas Windows. O SMB, basicamente é ele que permite que os computadores leiam, gravem e solicitem serviços dos programas em uma rede.
Bom, sabendo que é um SMB e que ele é um serviço que roda no sistemas Windows, como posso saber se tenho essa vulnerabilidade no meu sistema?
Simples, se você tem um Windows original e que sempre está atualizado os patches de segurança que vem no Windows Update, acredito que você já tenha instalado. Por outro lado, se você não tem o costume de atualizar ou se, como eu, tenho uma versão (cópia bonitona) do Windows que, quando instalado, já desmarca o Update do Windows para que ele não faça update, provavelmente você está com essa vulnerabilidade.
Acredito que seja o que aconteceu na maioria dos casos que afetaram as empresas. Um "costume", depois de instalar o sistema Windows, já desativar o Windows Update para não "encher o saco quando for desligar o PC e ele ficar atualizando 10000 atualizações"... Ou até hoje o pessoal ainda clica em e-mail de desconhecido e baixa o PDF.exe ou Foto.jpg.exe.
Mas voltando ao foco do vídeo, se você tiver um PC com sistema operacional Windows ou tiver atendendo alguma empresa/cliente e quer verificar se está com vulnerabilidade, abra o seu Terminal Linux / Mac OS rode os comandos que estão no vídeo.
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.