Segundo código que explora Windows surge na web

1. Segundo código que explora Windows surge na web

erico rojahn santos
kernel_sys

(usa Debian)

Enviado em 30/11/2005 - 16:01h

Segundo código que explora Windows surge na web
Quarta-feira, 30 novembro de 2005 - 11:02
IDG Now!

Pela segunda vez nesta semana, hackers divulgaram um exemplo de código utilizado para atacar máquinas equipadas com Windows e que ainda não atualizaram seus sistemas com o último pacote de atualizações divulgado pela Microsoft.

Na terça-feira (29/11), a French Security Incident Response Team (FrSIRT) reproduziu o código utilizado para se aproveitar de uma vulnerabilidade crítica no método como o Windows processa arquivos de formato Windows Metafile (extensão .wfm ou .emf), utilizados por softwares gráficos CAD (do inglês, computer-aided design).

"O arquivo modificado por esse código, quando visualizado no Internet Explorer, aumenta a utilização do processador para 100 porcento", avisa um alerta da FrSIRT.

O alerta, porém, não informa quais versões do Windows são afetadas pelo código malicioso, mas diz apenas que ele foi testado com sucesso em um PC com Windows 2000 Server e Service Pack 4. No website da MS, entretanto, a companhia avisa que todas as versões do sistema são afetadas.

A MS acredita que a falha permite travar um PC, mas o hacker não consegue invadi-la por meio dessa brecha de segurança.

A correção para o problema foi divulgada no dia 8 de novembro, junto ao pacote de correções mensais da Microsoft. Classificada como MS05-053, a atualização pode ser baixada por aqui.

Ainda no domingo (27/11), hackers divulgaram outro código que explora uma falha no Microsoft Distributed Transaction Coordinator (MSDTC), um componente do sistema operacional que é comumente utilizado por softwares de bancos de dados para ajudar no gerenciamento de transações.

O ataque pela falha no MSDTC pode deixar PCs com Windows fora de operação, diz a Microsoft, que recomenda atualização imediata do sistema. O código já circula pela web desde outubro, mas somente nesta semana é que foi tornado público.

A companhia de Bill Gates afirma que ainda não recebeu alertas de qualquer ataque utilizando os exemplos de códigos.
Robert McMillan - IDG News Service, EUA


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts