Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Giovani

Falha antiga do Windows volta a assombrar usuários, confirma Microsoft

Por , em Geral

Recommended Posts

Giovani    104

Giovani
Postado

São Francisco - Bug afeta principalmente usuários corporativos fora dos Estados Unidos e pode redirecionar vítima a um site falso.

 

A Microsoft disse na segunda-feira (04/12) que uma falha na forma como o Windows procura outros computadores na internet ressurgiu e pode expor alguns usuários a ataques online.

 

A falha afeta principalmente usuários corporativos fora dos Estados Unidos e, teoricamente, pode ser explorada por agentes maliciosos para silenciosamente redirecionar a vítima a um site falso.

 

Corrigida originalmente em 1999, a falha foi redescoberta recentemente em versões mais recentes do Windows e tornada pública em uma conferência na Nova Zelândia.

 

“Essa é uma variação daquela vulnerabilidade previamente reportada que se manifesta quando certas configurações são ativadas”, disse Mike Reavey, gerente de grupo no Centro de Resposta de Segurança da Microsoft.

 

A falha está relacionada com a forma como sistema procura informações de DNS (Directory Name Service) sob certas configurações.

 

Qualquer versão pode estar em risco, mas a Microsoft publicou um boletim na segunda-feira (03/12) detalhando quais configurações são perigosas. A empresa disse estar trabalhando em uma correção para o problema.

 

O ataque funciona da seguinte forma: quando o Windows está configurado com seu próprio sufixo DNS (que associa computadores a certos domínios) ele automaticamente busca na rede informações de DNS em um servidor Web Proxy Auto-Discovery (WPAD). Tipicamente, trata-se de um servidor seguro dentro da própria rede da empresa.

 

A técnica usada pelo Windows para ajudar o PC a encontrar o servidor WPAD determina que se o sistema não achar um servidor em wpad.corp.idg.co.uk, por exemplo, ele procure em wpad.co.uk, o que significa que ele pode deixar os domínios seguros da rede corporativa e encontrar um PC não seguro.

 

Segundo Reavey, o problema só afeta clientes com domínios de três níveis ou mais. Segundo o pesquisador neozelandês que descobriu a falha, Cricket Liu, mais de 160 mil PCs são afetados pelo problema.

 

Fonte

Compartilhar este post

Link para o post
Compartilhar em outros sites

inforsis    1

inforsis
Postado

Falhas e falhas sempre elas...

Bom pelo menos eles sempre publicam estar trabalhando para corrigir.

Pior seria se não fosse. http://forum.imasters.com.br/public/style_emoticons/default/natal_tongue.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito