A falha baseia-se em um driver utilizado pelas funções de compartilhamento do Samba, de acordo com Bojan Zdrnja, um pesquisador do SANS Internet Storm Center. O código do Exploit foi liberado por volta das 11:00 hrs da manhã de ontém (08/09/2009), disse ele.
Zdrnja disse que testou o código do Exploit e que ele trabalha em versões atualizadas do Vista rodando Service Pack 1 ou 2, bem como no Windows 7. Isso também pode afetar o Windows Server 2008. Quando obtem sucesso, o Exploit causa "queda" no sistema, fazendo-o parar.
"Você tem, então, a tela azul da morte", disse Zdrnja.
Pesquisadores não sabem ainda se a falha é remotamente explorada, disse Zdrnja. Só um pacote malicioso é necessário para parar a máquina. A maior parte dos computadores em uma rede externa tem aberta a porta 445, que é usada para compartilhamento de arquivos.
Isso é muito perigoso, uma vez que um hacker tenha acesso a um computador na rede, seria possivel derrubar todas as outras máquinas, disse Zdrnja. Os administradores precisam desabilitar acesso a porta 445.
Usuarios domésticos, normalmente, também mantém esta porta aberta, disse Zdrnja. Mas para usuários que entram em uma rede Wi-Fi publica o Windows perguntará se a rede em questão realmente é publica, e em caso positivo, bloqueará automaticamente a porta 445.
Um módulo para o Exploit já foi criado para Metasploit, um grupo de ferramentas hacker usadas para atacar PCs, disse Zdrnja.
A Microsoft liberou seus cinco novos patches, todos eles foram taxados como "Critical" (o maior "level" dentre todas as taxas de ameaças para softwares Microsoft).
"Isto é realmente sério", disse Zdrnja. "Isso pode, potencialmente, afetar um grande número de máquinas".
O SANS Internet Storm Center publicou uma curta nota sobre a falha. A Microsoft ainda não fez um comentario imediato sobre o assunto, mas disse que está investigando.
Abraço a todos.
============================
Tradução Livre de artigo:
New flaw could hit Vista and Windows 7
Do site:
http://news.techworld.com/
Nova falha ameaça Vista e Windows 7
Posted by Adriano Vieira on 9/09/2009 10:29:00 AM
0 comentários:
Postar um comentário
Obrigado por sua contribuição!!! E continue nos visitando!!!!