Microsoft alerta para falha perigosa em software para servidores
Por Jeremy Kirk, para o IDG Now!*
Publicada em 13 de abril de 2007 às 09h06
Atualizada em 13 de abril de 2007 às 09h35
Londres - A companhia está trabalhando em um patch, mas a data de liberação não foi definida, disse um porta-voz em Londres.
Criminosos virtuais estão tirando vantagem de uma recém-descoberta vulnerabilidade em vários produtos de servidores da Microsoft que pode permitir a eles rodar códigos não-autorizados em computadores afetados, avisou a companhia.
Os ataques são limitados por enquanto, disse a Microsoft em um boletim no final da quinta-feira (13/04). A companhia está trabalhando em um patch, mas a data de liberação não foi definida, disse um porta-voz em Londres.
A Microsoft liberou sete patches críticos na terça-feira, na sua correção mensal, e não têm outro pacote previsto até 8 de maio. A companhia liberou um patch de emergência em 3 de abril para uma perigosa falha em cursor animado, mas normalmente não sai do calendário regular de correções.
A falha sobre a qual a empresa acaba de alertar está no Serviço de Servidor do DNS (domain name system), que procura endereços numéricos de IP para permitir que um site seja aberto no navegador. Os produtos afetados são Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2.
A vulnerabilidade pode causar estouro de memória na interface RPC (remote procedure call) do Servidor DNS. O RPC é um protocolo por meio do qual um programa solicita um serviço de uma aplicação ou outra máquina na rede.
Um agente malicioso pode explorar o problema mandando um pacote RPC especial ao sistema, que então poderia rodar códigos no “contexto de segurança do DNS”, disse a Microsoft.
A Microsoft listou várias formas de bloquear ataques até que a correção seja liberada. Os administradores podem desabilitar a capacidade de gerenciamento remoto do RPC por meio das configurações de chave de registro.
O SANS Institute, que monitora a saúde da internet e promove treinamentos de segurança, recomendou essa opção. Outras precauções incluem bloquear as portas 1024 a 5000, que são usadas pelo protocolo RPC, no firewall, ou habilitar filtros avançados TCP/IP, disse a Microsoft.
A fornecedora de segurança Secunia classificou a falha como “altamente crítica” em um boletim.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
