sexta-feira, 27 de agosto de 2010

FALHA NO WINDOWS AFETA VÁRIAS PROGRAMAS

Uma falha na forma como o Windows gerencia DLL (biblioteca de links dinâmicos) e arquivos relacionados tem sido utilizada em ataques e permite a execução de códigos remotamente.

A falha afeta aplicações como MSN, PowerPoint, Windows Live Mail, Windows Movie Maker, Office 2007, Firefox 3.6.8, Foxit Reader, Wireshark e uTorrent em todas as versões do Windows, segundo a empresa de segurança Offensive Security, responsável pelo Exploit-db, que reúne dados sobre vulnerabilidades.

O problema foi descoberto pela empresa de segurança Acros e, inicialmetne, parecia afetar somente o iTunes. HD Moore, CTO da Rapid7 investigou a falha profundamente e publicou um post detalhando o processo e as possibilidades de ataque envolvidas.

O defeito foi reconhecida pela Microsoft, que publicou informações para os desenvolvedores e dicas de como se prevenir até uma solução definitiva ou atualização melhorar o sistema de DLL. Uma das medidas preventivas citada no “Microsoft Security Advisory 2269637” é o bloqueio das portas TCP 139 e 455 no firewall.

O US-CERT, órgão do governo dos EUA que fiscaliza ameaças digitais, publicou um alerta para a falha, indicando além do bloqueio das portas o encerramento de serviços WebClient e bibliotecas WebDAV.

Nenhum comentário:

Postar um comentário