Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RafaelSonyLock

Microsoft confirma primeira falha no Windows 7

Recommended Posts

Caso seja explorado por crackers, erro pode travar sistema; companhia sugere bloqueio de portas no firewall até lançamento de correção.

 

A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas informou que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.

 

Em um boletim de segurança, a Microsoft declarou que uma falha no protocolo Server Message Block (SMB) pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2. A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.

 

Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento”.

 

Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.

 

Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, disse Forstrom.

 

Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.

 

A Microsoft deve lançar uma correção do problema, mas não disse se incluirá a ação no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.

 

Fonte: http://computerworld.uol.com.br/seguranca/2009/11/16/microsoft-confirma-primeira-falha-no-windows-7/

Compartilhar este post


Link para o post
Compartilhar em outros sites

a primeira de muitas mas até que demorou para aparecer oficialmente

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.