Total Security - totalsecurity.com.br
Nova falha no Windows XP facilita ataques de crackers
O sistema operacional Windows, da Microsoft, é alvo de uma nova vulnerabilidade que facilita ataques do tipo negação de serviço, segundo alerta divulgado nesta terça-feira (26/12) pela consultoria FrSIRT.
De acordo com o alerta, a falha é derivada do processamento errôneo que a função Workstation Service faz de pedidos do tipo NetrWkstaUserEnum() e foi classificada como de risco moderado.
Ao induzir o PC da vítima a este cenário, o cracker faz com que o serviço apresenta problemas e esgote toda a memória do PC, facilitando o ataque de negação de serviço.
A brecha atinge as versões 2000 com Service Pack 4, XP com Service Pack 2 e XP Professional x64 Edition do Windows e, segundo a FrSIRT, ainda não há correção disponível.
Para evitar ataques que exploram a brecha, a consultoria sugere que o usuário bloqueie as portas 139 e 445 do firewall usado para garantir a segurança do desktop.
A próxima correção mensal de segurança divulgada pela Microsoft está programa para o dia 9 de janeiro. No ciclo referente ao mês de dezembro, a companhia corrigiu 11 falhas de segurança em seus produtos.Fonte: IDG Now!
De acordo com o alerta, a falha é derivada do processamento errôneo que a função Workstation Service faz de pedidos do tipo NetrWkstaUserEnum() e foi classificada como de risco moderado.
Ao induzir o PC da vítima a este cenário, o cracker faz com que o serviço apresenta problemas e esgote toda a memória do PC, facilitando o ataque de negação de serviço.
A brecha atinge as versões 2000 com Service Pack 4, XP com Service Pack 2 e XP Professional x64 Edition do Windows e, segundo a FrSIRT, ainda não há correção disponível.
Para evitar ataques que exploram a brecha, a consultoria sugere que o usuário bloqueie as portas 139 e 445 do firewall usado para garantir a segurança do desktop.
A próxima correção mensal de segurança divulgada pela Microsoft está programa para o dia 9 de janeiro. No ciclo referente ao mês de dezembro, a companhia corrigiu 11 falhas de segurança em seus produtos.Fonte: IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/1600/visualizar/
Comentários