Total Security - totalsecurity.com.br
Correção para bug na rede do Kazaa está on-line
Os usuários do Kazaa que no início desta semana ficaram em estado de alerta por conta de uma falha grave no programa que gerencia a rede FastTrack já podem - e devem - corrigir o bug.Ao entrar no Kazaa, o internauta se depara com um anúncio pop-up alertando para a atualização do software.
A Sharman Networks, dona do Kazaa, pede que todos os usuários com a versão 2.1 - ou abaixo - atualizem o software para o Kazaa 2.1.1. Para identificar a versão do Kazaa Media desktop instalada em seu PC, clieque em Help > About Kazaa Media Desktop.
Descoberta
O alerta para o problema foi publicado na lista de discussões sobre segurança Full Disclosure. Segundo a lista, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.
O membro da Full Disclosure, que se identificou apenas pelo seu codinome - Random Nut -, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas, sem sucesso, por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.
A rede FastTrack é usada por programas como o Kazaa e o iMesh para a troca de arquivos entre os seus usuários.
Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não tornou o código usado público.
Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e disse que desenvolveria uma correção para a brecha de segurança.
Fonte: Folha Online
A Sharman Networks, dona do Kazaa, pede que todos os usuários com a versão 2.1 - ou abaixo - atualizem o software para o Kazaa 2.1.1. Para identificar a versão do Kazaa Media desktop instalada em seu PC, clieque em Help > About Kazaa Media Desktop.
Descoberta
O alerta para o problema foi publicado na lista de discussões sobre segurança Full Disclosure. Segundo a lista, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.
O membro da Full Disclosure, que se identificou apenas pelo seu codinome - Random Nut -, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas, sem sucesso, por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.
A rede FastTrack é usada por programas como o Kazaa e o iMesh para a troca de arquivos entre os seus usuários.
Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não tornou o código usado público.
Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e disse que desenvolveria uma correção para a brecha de segurança.
Fonte: Folha Online
URL Fonte: https://totalsecurity.com.br/noticia/41/visualizar/
Comentários