quinta-feira, dezembro 16, 2004

Vulnerabilidade no HyperTerminal




Fonte:



O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-043 - Vulnerability in HyperTerminal Could Allow Code Execution (873339)", que trata de uma vulnerabilidade recentemente descoberta no programa HyperTerminal, capaz de permitir a execução remota de código. Se explorada com sucesso, esta vulnerabilidade pode permitir controle total sobre o sistema afetado.

A exploração desta vulnerabilidade requer a interação do usuário para abrir um arquivo malicioso de sessão do HyperTerminal ou para acessar uma URL do protocolo Telnet, caso o HyperTerminal seja o cliente Telnet padrão. É importante lembrar que a configuração padrão dos sistemas Windows não colocam o HyperTerminal como o cliente Telnet padrão.

Sistemas afetados:

   Microsoft Windows NT Server 4.0 Service Pack 6a
   Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
   Microsoft Windows 2000 Service Pack 3
   Microsoft Windows 2000 Service Pack 4
   Microsoft Windows XP Service Pack 1
   Microsoft Windows XP Service Pack 2
   Microsoft Windows XP 64-Bit Edition Service Pack 1
   Microsoft Windows XP 64-Bit Edition Version 2003
   Microsoft Windows Server 2003
   Microsoft Windows Server 2003 64-Bit Edition

Correções disponíveis:

   Microsoft Windows NT Server 4.0 Service Pack 6a
   Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
   Microsoft Windows 2000 Service Pack 3
   Microsoft Windows 2000 Service Pack 4
   Microsoft Windows XP Service Pack 1
   Microsoft Windows XP Service Pack 2
   Microsoft Windows XP 64-Bit Edition Service Pack 1
   Microsoft Windows XP 64-Bit Edition Version 2003
   Microsoft Windows Server 2003
   Microsoft Windows Server 2003 64-Bit Edition

Mais informações:

   MS04-043 - Vulnerability in HyperTerminal Could Allow Code Execution (873339)
   Microsoft Brasil Security
   Technet Brasil - Central de Segurança




Identificador CVE: CAN-2004-0568

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio