Nova falha explorável no DNS do Windows

13/04/2007 Written by Alberto Redi (HalfMoon)

A Microsoft® aler­tou ontem sobre uma falha de segu­rança, que con­tinua sem cor­reção em algu­mas ver­sões do Win­dows. Esta falha tem sido usada por cyber crim­i­nosos para atacarem com­puta­dores com sis­temas opera­cionais Windows.

Especi­fi­ca­mente, o alerta da Microsoft® em seu aviso de segu­rança é sobre exploits que estão real­izando ataques con­tra uma falha no serviço de DNS (Domain Name Ser­vice) nos Win­dows© 2000 Server SP4, Win­dows© 2003 SP1 e Win­dows© 2003 SP2.

As ver­sões Win­dows 2000 SP2, Win­dows© XP SP2 e Win­dows© Vista não são vul­neráveis a esta falha, pois não con­tém o código com a falha…

De acordo com a Microsoft®, esta falha pode ser explo­rada por usuários mali­ciosos para exe­cutarem códi­gos com os priv­ilé­gios do serviço que geral­mente são de Sis­tema Local.

“Um ataque bem suce­dido, sem nen­hum tipo de inter­ação do usuário, dará acesso total ao com­puta­dor afe­tado pela falha”, segundo a Microsoft®.

A Microsoft declarou que está inves­ti­gando a falha mais a fundo e assim que pos­sível estará liberando uma correção.

Share this content: