Total Security - totalsecurity.com.br
Bugs
Domingo - 01 de Junho de 2003 às 17:33
Por: LuK3

    Imprimir


Duas novas falhas de segurança foram encontradas nos produtos da Microsoft.A primeira delas, classificada como "importante" deixa os servidores rodando o software IIS (Internet Information Services) vulneráveis a ataques DoS (Denial of Service), enquanto a segunda, considerada "moderada", afeta os WMS (Windows Media Services). Os WMS são funções que dão suporte ao sistema de distribuição de conteúdo de mídia.

O boletim de segurança divulgado pela Microsoft para a falha no IIS inclui correções cumulativas para quatro diferentes bugs no software. "É importante que todos aqueles rodando o IIS 4.0, 5.0 e 5.1 instalem a correção", disse Stephen Toulouse, gerente de programa da Microsoft.

Segundo ele, o pacote afeta o Windows NT 4.0, 2000 e XP. As versões IIS 6 e Windows Server 2003 não são afetadas pelo problema.

Das quatro vulnerabilidades no IIS, a mais séria acontece no serviço WebDav, usado pelo software para responder a solicitações dos usuários. Ao enviar uma grande quantidade de requisições contendo códigos defeituosos, o invasor pode causar a paralisação do servidor e então executar remotamente o programa de sua escolha. Esse bug no WebDav não afeta o IIS 4.0.

Outras duas falhas, menos importantes, podem permitir ataques DoS ou a execução de códigos maliciosos, ação mais conhecida como "buffer overrun". Mas em ambos os casos, o pirata precisaria conseguir instalar uma página específica em um site e levar a vítima a visitá-la na web.

No segundo boletim, envolvendo os WMS, a Microsoft explica que a falha pode permitir que um invasor paralise o servidor IIS, também através do envio exagerado de requisições defeituosas. Podendo, em seguida, executar o código de sua escolha na máquina afetada.

Esses foram os 18º e 19º boletins de segurança da Microsoft neste ano.


Fonte: Folha Online




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/42/visualizar/