Código que explora falha corrigida do Windows é publicado na web
Por Robert McMillan, para o IDG Now!*
Publicada em 10 de agosto de 2006 às 17h38
São Francisco - Aumenta a preocupação dos especialistas de segurança de um ataque explorando falha já corrigida pela Microsoft.
Um código que explora falha recém-corrigida pela Microsoft em seu sistema operacional Windows foi publicado na internet
O software que mostra como explorar a falha do sistema operacional Windows foi publicado no projeto Metasploit, site favorito tanto de pesquisadores de segurança como de hackers maliciosos, nesta quinta-feira (10/08), segundo H.D. Moore, do Metasploit.
“Ele trabalha de forma muito confiável contra o Windows 2000 e o Windows XP que não tem o Service Pack 2 (SP2) instalado”, afirmou Moore, por e-mail.
Os especialistas de segurança estão preocupados que a vulnerabilidade do Windows Server, descrita no boletim MS06-040, pode ser usada para um amplo ataque.
O serviço Windows Server está geralmente disponível por padrão no Windows e é usado em aplicações comuns de rede, como compartilhamento de arquivo e impressão.
A falha foi corrigida nesta terça-feira (08/08) em um dos 12 boletins de segurança divulgados pela Microsoft, que consertava 23 vulnerabilidades, a maior desde que começou o ciclo mensal de correções da empresa.
Na quarta-feira, o Departamento de Segurança Nacional (DHS, da sigla em inglês) tomou uma atitude inédita, avisando os usuários de computadores para instalar a correção da Microsoft.
Em seu comunicado, o DHS avisava que a vulnerabilidade “poderia impactar os sistemas do governo, a indústria e a infra-estrutura da nação, bem como os consumidores e os usuários domésticos”.
Executivos da Microsoft não estavam disponíveis para comentar o código publicado no Metasploit. Em um post publicado no blog do Microsoft Security Response Center, Christopher Budd, disse que estava vendo “uma exploração muito, muito limitada da vulnerabilidade”.
Ele acrescentou que a correção da Microsoft foi baixada por 100 milhões de usuários nas primeiras 30 horas.
Moore, do Metasploit, acredita que um worm baseado na vulnerabilidade descrita no boletim MS06-040 não deve ser tão explorada como o worm Zotob, que ganhou as manchetes por atacar os computadores da CNN, SBC Communications e American Expres.
Os comentários públicos do código podem ser encontrados aqui.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
