Segundo código que explora Windows surge na web
1. Segundo código que explora Windows surge na web
kernel_sys
(usa Debian)
Enviado em 30/11/2005 - 16:01h
Segundo código que explora Windows surge na webQuarta-feira, 30 novembro de 2005 - 11:02
IDG Now!
Pela segunda vez nesta semana, hackers divulgaram um exemplo de código utilizado para atacar máquinas equipadas com Windows e que ainda não atualizaram seus sistemas com o último pacote de atualizações divulgado pela Microsoft.
Na terça-feira (29/11), a French Security Incident Response Team (FrSIRT) reproduziu o código utilizado para se aproveitar de uma vulnerabilidade crítica no método como o Windows processa arquivos de formato Windows Metafile (extensão .wfm ou .emf), utilizados por softwares gráficos CAD (do inglês, computer-aided design).
"O arquivo modificado por esse código, quando visualizado no Internet Explorer, aumenta a utilização do processador para 100 porcento", avisa um alerta da FrSIRT.
O alerta, porém, não informa quais versões do Windows são afetadas pelo código malicioso, mas diz apenas que ele foi testado com sucesso em um PC com Windows 2000 Server e Service Pack 4. No website da MS, entretanto, a companhia avisa que todas as versões do sistema são afetadas.
A MS acredita que a falha permite travar um PC, mas o hacker não consegue invadi-la por meio dessa brecha de segurança.
A correção para o problema foi divulgada no dia 8 de novembro, junto ao pacote de correções mensais da Microsoft. Classificada como MS05-053, a atualização pode ser baixada por aqui.
Ainda no domingo (27/11), hackers divulgaram outro código que explora uma falha no Microsoft Distributed Transaction Coordinator (MSDTC), um componente do sistema operacional que é comumente utilizado por softwares de bancos de dados para ajudar no gerenciamento de transações.
O ataque pela falha no MSDTC pode deixar PCs com Windows fora de operação, diz a Microsoft, que recomenda atualização imediata do sistema. O código já circula pela web desde outubro, mas somente nesta semana é que foi tornado público.
A companhia de Bill Gates afirma que ainda não recebeu alertas de qualquer ataque utilizando os exemplos de códigos.
Robert McMillan - IDG News Service, EUA
Patrocínio
Destaques
Artigos
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Dicas
Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake
Instalando Grub Customizer no Ubuntu 24.04
Preparando pendrive com GNU/Linux [Corretamente!]
Tópicos
Problemas chatos alguem se aventura na ajuda? (0)
Navegadores com linhas na tela [RESOLVIDO] (11)
Atualização pra versão 2.7.0 (1)
Som continua saindo no auto-falante mesmo com headphone, como conserto... (4)
Top 10 do mês
-
Xerxes
1° lugar - 75.284 pts -
Fábio Berbert de Paula
2° lugar - 63.466 pts -
Clodoaldo Santos
3° lugar - 49.863 pts -
Sidnei Serra
4° lugar - 34.587 pts -
Buckminster
5° lugar - 26.404 pts -
Alberto Federman Neto.
6° lugar - 18.785 pts -
Daniel Lara Souza
7° lugar - 18.123 pts -
Mauricio Ferrari
8° lugar - 17.575 pts -
edps
9° lugar - 15.561 pts -
Diego Mendes Rodrigues
10° lugar - 15.586 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
