Fonte:
Segunda-feira, 15 agosto de 2005 - 16:17
IDG Now!
Apenas alguns dias após a divulgação de seis correções da Microsoft para o sistema operacional Windows, especialistas em segurança começaram a identificar softwares que poderiam ser usados para controlar micros não-atualizados.
Entre as correções divulgadas no boletim de segurança da Microsoft, na última terça-feira (09/08), três solucionavam falhas críticas, sendo a mais preocupante relacionada ao Windows Plug and Play.
No site da Fr-SIRT (French Security Incident Response Team) já existem três formas de explorar a vulnerabilidade. Entretanto, enquanto a Microsoft não for avisada sobre qualquer ataque, os sistemas operacionais Windows 2000 que não foram atualizados correm um "grande risco", afirma Marc Maiffret, Chief Hacking Officer da eEye Digital Security Inc..
De acordo com o diretor da equipe X-Force, da Internet Security System (ISS), Gunter Ollmann, é apenas uma questão de tempo para que um atacante explore a vulnerabilidade. "É muito fácil transferir uma praga virtual com qualquer kit de criação de vírus e criar seu ataque personalizado", explica.
Embora a vulnerabilidade do plug and play, divulgada pelo boletim de segurança MS05-39, (http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx) seja facilmente explorada no Windows 2000, seria preciso ter um login válido do sistema para tirar vantagem do Windows XP ou do Windows Server 2003, informa Ollmann.
Robert McMillan - IDG News Service, EUA
Nenhum comentário:
Postar um comentário