Microsoft encontra falhas semelhantes do WebDAV no NT e XP

A Microsoft divulgou a revisão do alerta MS03-007, que alertava - em março - sobre vulnerabilidades críticas no sistema operacional Windows 2000.Agora, especialistas da empresa descobriram que tal falha atinge também as versões Windows NT 4.0 e XP.

As falhas de segurança estariam presentes em buffers não checados no arquivo "ntdll.dll", utilizado pelo protocolo WebDAV. Assim, um cracker poderia enviar uma URL especificamente construída com o intuito de executar códigos arbitrários no contexto do servidor web (normalmente Local System) para conseguir controle total do sistema da vítima.

O arquivo "ntdll.dll" também é utilizado pelas versões NT 4.0 e XP, causando assim falhas de segurança nesses dois sistemas. Aparentemente, as técnicas utilizadas para explorar a falha no 2000 não são as mesmas no NT 4.0 e XP e, por enquanto, nenhum exploit nessas versões foi encontrado pelos especialistas da Microsoft.

A empresa recomenda que os administradores de sistemas leiam novamente o alerta MS03-007, que contém todas as especificações técnicas sobre a revisão desse patch de correção, que pode ser obtida clicando aqui.