Microsoft confirma primeiro bug "zero-day" do windows 7
Postado por
Hawk
sábado, 14 de novembro de 2009
A Microsoft nesta sexta-feira confirmou que existe uma vulnerabilidade não corrigida no Windows 7, mas minimizou o problema, dizendo que a maioria dos usuários seriam protegidos do ataque, bloqueando duas portas no firewall.
Em um comunicado de segurança, a gigante reconheceu que era um bug no SMB (Server Message Block), o protocolo de compartilhamento de arquivos e impressoras e que poderia ser usado por atacantes para incapacitar máquinas com o Windows 7 e Windows Server 2008 R2.
A vulnerabilidade “zero-day” foi primeiramente reportada pelo pesquisador Canadense Laurent Gaffie na quarta-feira passada, quando revelou o bug, postanto as “provas” em uma lista de discussão via email e em seu blog. De acordo com Gaffie, quando explorada as falhas, o dano é tamanho que a única solução é desligar o computador.
Até então, a Microsoft disse apenas que estaria investigando os relatos de Gaffie.
Já na sexta-feira, a Microsoft enviou seu porta voz do grupo de segurança, Dave Forstrom que disse: “Estamos cientes desse código que poderia causar inconsistência no sistema, fazendo-o parar de funcionar, porém não temos relatos de ataques ocorridos para explorar essa vulnerabilidade, até o momento”.
Tanto o SMB versão 1 quanto o SMB versão 2, contêm o mesmo erro. “O Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 e Windows 2000 não são afetados”, garantiu Forstrom.
Esses ataques poderiam ocorrem em qualquer navegador, e não apenas no Internet Explorer, garantiu a Microsoft. Após enganar os usuários induzindo-os a visitar um site malicioso ou um domínio previamente comprometido, os hackers (Nota do autor: prefiro chamar de crackers, detesto definições erradas) poderiam fazer os computadores falharem enviando pacotes SMB mal formados.
A Microsoft disse que sabe como corrigir o problema, mas não garantiu que o faria antes da data agendada para um de seus ciclos de “patchs corretivos”, e que o próximo agendado seria apenas dia 8 de dezembro. A empresa sugere que os usuários bloqueiem as portas TCP 139 e 445 no firewall. No entanto isso poderia comprometer o funcionamento de navegadores e serviços críticos, incluindo o compartilhamento de arquivos e politicas de segurança.
A vulnerabilidade de Gaffie foi a primeira do tipo “zero-day” confirmada pela Microsoft no Windows 7 desde seu lançamento no dia 22 de Outubro.
Comentário: Realmente estava demorando, mas tenho uma clara sensação que isso é só a ponta do iceberg.
Fonte: It News
.
Translate
Arquivos do Blog
-
▼
2009
-
▼
novembro
- Grupo organiza teste nacional de banda larga
- "Serious Sam HD" para PC sai em 24 de novembro
- "Star Trek Online" terá 'open beta' em 12 de janeiro
- Rumores: Modos multiplayer escondidos em MW2
- NFS: SHIFT com novos extras
- XFX Radeon HD 5970 Black Edition: Com 1Ghz no Núcleo
- "Modern Warfare 2" modificado funciona com servidores
- As gambiarras mais famosas em tecnologia [Top 5]
- Microsoft confirma primeiro bug "zero-day" do wind...
- YouTube ganhará suporte a vídeos em 1080p
- Dan Houser fala pela primeira vez de GTA V
- Modern Warfare 2: IWNet começa a se mostrar falha ...
- Fim de novela da compra da GVT: Telefônica se fu***
- Burlando Megaupload: Baixe sem esperar contagem
- Manhunt 2 - PC
- GTA IV: Lost and Damned no PC?
- Maior servidor de arquivos do mundo
- Novo domínio
- Hackers transformam Super Nintendo em PC
- Dragon Quest IX o mais vendido em todo mundo
- Os 22 games mais violentos da história
- Modern Warfare 2 vítima da pirataria
- Endereços da web podem se esgotar em 2010
- Infinity Ward poderá distanciar-se de Call of Duty
- MW2 vai lucrar 500 milhões de dólares na 1ª semana
- Associação pede investigação de investimento da Te...
- Anatel multa Vivo, Claro e Oi em R$4,59 mi
- AMD acredita que a Nvidia perdeu o foco sobre os j...
- Games de horror batem recorde de vendas
- Lançamentos de Novembro - PC
- Kingmax lança memórias DDR3 PC3-17600
- Na Rússia, jogar Counter-Strike pode ser diferente
-
▼
novembro
Postar um comentário