Total Security - totalsecurity.com.br
Gerais
Segunda - 26 de Abril de 2004 às 23:16
Por: Observador

    Imprimir


A empresa de segurança norte-americana Secunia anunciou nesta segunda-feira (26/04) que descobriu falhas consideradas graves em várias versões do sistema operacional Windows, da Microsoft.A brecha é relacionada à conexão efetuada pelo sistema com servidores de arquivos, envolvendo também o Windows Explorer.

A Microsoft divulgou um comunicado de segurança informando que o problema já foi corrigido nos pacotes de segurança Windows XP Service Pack 1 e Windows 2000 Service Pack 4. No entanto, a Secunia afirma que a vulnerabilidade ainda existe, mesmo em sistemas já atualizados.

A Secunia anunciou também que a Microsoft listou apenas as versões XP e 2000 como vulneráveis, mas que os Windows 95, 98 e ME também apresentam as mesmas brechas de segurança. Os sistemas NT4 e 2003 ainda estão sendo investigados.

A brecha é explorada através de arquivos com nomes muito longos (300 bytes) colocados maliciosamente em servidores de arquivos, que podem ser utilizados para provocar um erro de buffer overflow no sistema da vítima.

Segundo a Secunia, a Microsoft não oferece nenhuma solução para o problema, restando aos usuários apenas configurar firewalls e roteadores para checarem cuidadosamente o tráfego de rede, bem como desabilitar a opção “cliente para Redes da Microsoft”, em cartões de rede.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/725/visualizar/