Testando a vulnerabilidade MS17-010

Fizemos uma pequena ferramenta para o teste da vulnerabilidade MS17-010 (a explorada pelo Ransonware WannaCry, veja informativo Informativo sobre ransom-ware e ciberataque de sexta feira)

A ferramenta é bem simples e pode indicar se o seu computador está vulnerável a falha. Ela pode ser baixada de nosso GitHub: https://github.com/TeskeVirtualSystem/MS17010Test/releases/download/1.0a/MS17010Test.zip

O seu uso requer o .NET Framework 4 instalado.

Para usar, basta abrir o programa e clicar em Teste meu Computador. Um relatório irá aparecer logo abaixo.

Máquina Vulnerável

Windows 7 SP1 Vulnerável a falha.

Windows 7 SP1 Vulnerável a falha.

Caso veja a mensagem a cima, cuidado, seu computador está vulnerável e pode ser afetado pelo WannaCry.

Caso não veja a mensagem a cima, existem algumas possibilidades:

Erro de execução do teste

Teste no Windows 10 retornando erro

Teste no Windows 10 retornando erro

Neste caso houve algum erro de execução, o que provavelmente significa que você está seguro. Versões mais recentes do Windows 10 provavelmente irão sempre reportar o erro Foi forçado o cancelamento de uma conexão existente e estão seguras a esta falha.

Máquina não vulnerável

Teste no Windows Server 2012 R2 atualizado.

Teste no Windows Server 2012 R2 atualizado.

Neste caso a sua máquina provavelmente não está vulnerável a falha. Notamos em nossos testes que usando a função Teste meu computador as vezes retorna que o computador não está vulnerável mesmo estando. Isso é devido a uma chamada local (que nem sempre ocorre). Para ter certeza de que não é este o caso, execute a aplicação em outra máquina e insira seu IP na caixa de texto, e desta vez use o botão Teste outro IP.

Resumo

Com esse pequeno aplicativo é possível saber se sua máquina está vulnerável ou não a falha que permitiu o ataque na sexta feira passada. Caso você esteja vulnerável atualize o seu windows (ou troque de versão caso use Windows XP / Windows 7 ) e verifique nosso Informativo sobre ransom-ware e ciberataque de sexta feira

Para aqueles que usam Windows XP e Windows 7, sugiro a dica do meu amigo Alessandro (a.k.a. Cabelo) que fez uma pequena ferramenta para desabilitar o protocolo SMBv1 vulnerável

Programa gratuito para barrar o ransomware com 1 clique.

Vale lembrar que a Teske Virtual System Ltda. – ME e seus empregados não se responsabilizam por qualquer problema decorrente do uso dessa ferramenta ou de decisões tomadas. Fica por conta e risco do usuário o uso dessa ferramenta e das informações providas por ela.

Código fonte do programa: https://github.com/TeskeVirtualSystem/MS17010Test