A alguns dias, a notícia que está circulando na "NET" é a seguinte:

"Depois do ataque WannaCry, que terá afetado mais de 300 mil computadores em todo o mundo, investigadores de cibersegurança anunciaram na quarta-feira, 24 de Maio de 2017, a descoberta de mais uma vulnerabilidade, num software de uso gratuito, que poderá afetar mais de 100 mil aparelhos em todo o mundo.

Segundo Rebekah Brown, da empresa de cibersegurança Rapid7, ainda não há sinais de ataques com recurso à vulnerabilidade descoberta, embora seja "muito, muito fácil explorar" o "buraco" no software Samba."

A responsável revelou que contabilizaram mais de 100 mil computadores com versões vulneráveis do referido software gratuito, mas que é provável que haja "muitos mais". Alguns poderão pertencer a organizações e empresas, mas a maioria serão computadores domésticos.

A maioria dos computadores está a correr versões antigas do software, que não podem ser emendadas, acrescentou a investigadora.

A vulnerabilidade encontrada pode ser utilizada para criar um "worm" semelhante ao que permitiu que o WannaCry se espalhasse tão depressa. Os investigadores da Rapid7 demoraram apenas 15 minutos para desenvolver um programa malicioso que tira proveito da referida vulnerabilidade.

O que ocorre na verdade

Essa falha não é de agora, ela já tem algum tempo, na verdade a 7 anos, ela permite a execução remota de um código malicioso que afeta todas as versões do software Samba à partir da versão 3.5.0, que foi lançada em março de 2010. Isso inclui também as versões atuais 4.4.x, 4.5.x e 4.6.x.

Para ser explorada remotamente, o servidor precisa estar com a porta 445 disponível para internet com permissão de gravação nos diretórios.

Pesquisas identificaram mais de 485.000 computadores com o serviço disponível na internet, ainda que a vulnerabilidade não possa ser comparada com a falha de SMB explorada pelo WannaCry, os riscos existem.

E existem outros cenários de ataque potenciais que não exigem que o compartilhamento seja exposto na Internet.

Uma mensagem de spam malicioso que comprometeu com êxito um único computador em uma rede corporativa, por exemplo, poderia usar a falha do Samba para se espalhar de forma viral para outros computadores.

Dada a facilidade de explorar a vulnerabilidade, ela poderia rapidamente infectar um grande número de computadores.

Pesquisadores disseram que a vulnerabilidade também poderia abrir redes domésticas com dispositivos de armazenamento conectados à rede para ataques. No último dia 24 de maio de 2017 a equipe do Samba.org disponibilizou um patch de correção para a vulnerabilidade que foi publicada na CVE-2017-7494 (Commom Vulnerabilities and Exposures) explicando o porque ocorre essa falha, onde ocorre, e como se proteger.