Uma falha na forma como o Windows gerencia DLL (biblioteca de links dinâmicos) e arquivos relacionados tem sido utilizada em ataques e permite a execução de códigos remotamente.
A falha afeta aplicações como MSN, PowerPoint, Windows Live Mail, Windows Movie Maker, Office 2007, Firefox 3.6.8, Foxit Reader, Wireshark e uTorrent em todas as versões do Windows, segundo a empresa de segurança Offensive Security, responsável pelo Exploit-db, que reúne dados sobre vulnerabilidades.
O problema foi descoberto pela empresa de segurança Acros e, inicialmetne, parecia afetar somente o iTunes. HD Moore, CTO da Rapid7 investigou a falha profundamente e publicou um post detalhando o processo e as possibilidades de ataque envolvidas.
O defeito foi reconhecida pela Microsoft, que publicou informações para os desenvolvedores e dicas de como se prevenir até uma solução definitiva ou atualização melhorar o sistema de DLL. Uma das medidas preventivas citada no “Microsoft Security Advisory 2269637” é o bloqueio das portas TCP 139 e 455 no firewall.
O US-CERT, órgão do governo dos EUA que fiscaliza ameaças digitais, publicou um alerta para a falha, indicando além do bloqueio das portas o encerramento de serviços WebClient e bibliotecas WebDAV.
A falha afeta aplicações como MSN, PowerPoint, Windows Live Mail, Windows Movie Maker, Office 2007, Firefox 3.6.8, Foxit Reader, Wireshark e uTorrent em todas as versões do Windows, segundo a empresa de segurança Offensive Security, responsável pelo Exploit-db, que reúne dados sobre vulnerabilidades.
O problema foi descoberto pela empresa de segurança Acros e, inicialmetne, parecia afetar somente o iTunes. HD Moore, CTO da Rapid7 investigou a falha profundamente e publicou um post detalhando o processo e as possibilidades de ataque envolvidas.
O defeito foi reconhecida pela Microsoft, que publicou informações para os desenvolvedores e dicas de como se prevenir até uma solução definitiva ou atualização melhorar o sistema de DLL. Uma das medidas preventivas citada no “Microsoft Security Advisory 2269637” é o bloqueio das portas TCP 139 e 455 no firewall.
O US-CERT, órgão do governo dos EUA que fiscaliza ameaças digitais, publicou um alerta para a falha, indicando além do bloqueio das portas o encerramento de serviços WebClient e bibliotecas WebDAV.
Nenhum comentário:
Postar um comentário