Publicidade

09 de julho de 2009
seguranca
Ataques e Ameaças

MS alerta para código que explora falha em conexões dial-up no Windows

Por Robert McMillan, para o IDG Now!*

Publicada em 26 de junho de 2006 às 19h11
Atualizada em 26 de junho de 2006 às 19h18

São Francisco - Corrigida no começo de junho, brecha permite que hacker tenha acesso ao PC do usuário que ainda não atualizou seu sistema.

A Microsoft está alertando usuários sobre softwares maliciosos que podem ser usados para atacar sistemas Windows ainda não atualizados com o último pacote de segurança da empresa.

O código explora uma vulnerabilidade no serviço Remote Access Connection Manager (RASMAN), usado pelo Windows para criar conexões de rede pelo telefone. A brecha, que foi corrigida no dia 13 de junho, é classificada como "crítica" pela Microsoft, a mais severa classificação disponível.

Hackers publicaram o código, que já está disponível no Metasploit, uma ferramenta de hackers usada tanto por empresas de segurança como criminosos, no final da última semana.

O software malicioso não é perigoso como parece ser. A maioria dos firewalls bloqueará a praga, que também precisará que o hacker esteja autenticado no micro para funcionar.

Ainda assim, usuários dos sistemas Windows 2000 e XP com Service Pack 1 precisam se preocupar por serem alvos em potencial de ataques que não precisam de autenticação, disse a Microsoft.

"O atual código precisa de autenticação, mas a vulnerabilidade que ele explora, não", disse Stephen Toulouse, diretor do centro de resposta de segurança da Microsoft.

Para que qualquer ataque funcione nas versões mais recentes do Windows, como XP e Server 2003, o hacker precisa se autenticar na máquina do usuário, segundo a Microsoft.

A atualização pode ser comprometida para usuários de conexões dial-up que experimentem problemas com o pacote de atualização.

Computadores que usem os scripts de dial-up ou janelas de terminal para fazer a conexão podem alegar que as conexões não funcionam mais, de acordo com um alerta da companhia.

Durante as últimas duas semanas, produtos da Microsoft também foram alvos de inúmeras vulnerabilidades não corrigidas nos softwares Excel e Office.


A empresa ainda não consertou as falhas, mas disse no sábado que todas deverão ser corrigidas no próximo boletim de segurança, programado para o dia 11 de julho.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.