Código que explora falha corrigida do Windows é publicado na web
Por Robert McMillan, para o IDG Now!*
Publicada em 10 de agosto de 2006 às 18h38
São Francisco - Aumenta a preocupação dos especialistas de segurança de um ataque explorando falha já corrigida pela Microsoft.
Um código que explora falha recém-corrigida pela Microsoft em seu sistema operacional Windows foi publicado na internet
O software que mostra como explorar a falha do sistema operacional Windows foi publicado no projeto Metasploit, site favorito tanto de pesquisadores de segurança como de hackers maliciosos, nesta quinta-feira (10/08), segundo H.D. Moore, do Metasploit.
“Ele trabalha de forma muito confiável contra o Windows 2000 e o Windows XP que não tem o Service Pack 2 (SP2) instalado”, afirmou Moore, por e-mail.
Os especialistas de segurança estão preocupados que a vulnerabilidade do Windows Server, descrita no boletim MS06-040, pode ser usada para um amplo ataque.
O serviço Windows Server está geralmente disponível por padrão no Windows e é usado em aplicações comuns de rede, como compartilhamento de arquivo e impressão.
A falha foi corrigida nesta terça-feira (08/08) em um dos 12 boletins de segurança divulgados pela Microsoft, que consertava 23 vulnerabilidades, a maior desde que começou o ciclo mensal de correções da empresa.
Na quarta-feira, o Departamento de Segurança Nacional (DHS, da sigla em inglês) tomou uma atitude inédita, avisando os usuários de computadores para instalar a correção da Microsoft.
Em seu comunicado, o DHS avisava que a vulnerabilidade “poderia impactar os sistemas do governo, a indústria e a infra-estrutura da nação, bem como os consumidores e os usuários domésticos”.
Executivos da Microsoft não estavam disponíveis para comentar o código publicado no Metasploit. Em um post publicado no blog do Microsoft Security Response Center, Christopher Budd, disse que estava vendo “uma exploração muito, muito limitada da vulnerabilidade”.
Ele acrescentou que a correção da Microsoft foi baixada por 100 milhões de usuários nas primeiras 30 horas.
Moore, do Metasploit, acredita que um worm baseado na vulnerabilidade descrita no boletim MS06-040 não deve ser tão explorada como o worm Zotob, que ganhou as manchetes por atacar os computadores da CNN, SBC Communications e American Expres.
Os comentários públicos do código podem ser encontrados aqui.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- UNIFIEO oferece faculdade gratuita de Engenharia da Computação
- Quadrinhos: mais uma vez Steve Jobs morre de novo e de novo! Ou não...
- Diretor do Microsoft Live Search, Brad Goldberg, deixa empresa
- Após fim da participação em São Francisco, Apple Expo Paris é cancelada
- Em 10 anos, uso de PCs em pequenas empresas cresceu 370%, diz Sebrae
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- Brasileiro cria startup para tentar ter sucesso onde YouTube vem falhando
- Mozilla promove encontro de LAN houses para entender acesso público no Brasil
- "Hermano" Sonico se atualiza inspirado no MySpace, LinkedIn e Orkut
- mais idéias 2.0
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Férias: notebook seguro
Confira 10 dicas para evitar dores de cabeça no aeroporto, no hotel e durante a viagem.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
As ameaças de 2009
Smartphones, links, bancos de dados e cartões estão na mira dos crackers. Saiba se proteger.
Links patrocinados
Deep in Tech
Conhecendo e usando a jQuerySearch Now!
Search Insider Summit - The videos
