Participe do fórum, é rápido e fácil

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Falha de segurança atinge Windows Vista e Seven

Ir para baixo

Falha de segurança atinge Windows Vista e Seven Empty Falha de segurança atinge Windows Vista e Seven

Mensagem por Admin Qua 09 Set 2009, 8:27 pm

Falha de segurança atinge Windows Vista e Seven Microsoft-20090909083410



Um pesquisador de segurança está anúncindo que descobriu uma falha de segurança que afeta o Windows Vista e o Windows 7. Segundo Laurent Gaffie, a falha pode permitir que um hacker lance um ataque que pode causar erros críticos no sistema operacional (telas azuis).

Segundo um post em seu blog, Gaffie disse que a falha está em um driver do Server Message Block 2 (SMB2). "O driver SRV2.SYS falha ao lidar com headers SMB mal formados para a funcionalidade NEGOTIATE PROTOCOL REQUEST", disse Gaffie em seu blog.

O pesquisador já avisou a Microsoft sobre o problema e diversos comentários em seu blog dizem que a falha pode levar não apenas à negação de serviço, mas também pode permitir a execução remota de códigos.



O protocolo SMB é utilizado nas redes locais, sendo filtrado por firewall em redes públicas (porta TCP 139 e 445). Com isso, a falha pode causar problemas em uma rede local, mas computadores ligados na internet que tenham firewall ativado não estão sujeitos a problemas com essa falha.

O site "The H" informou que fez uma prova de conceito no Windows Vista e no Windows 7. De acordo com o site, o exploit fez o Windows Vista reiniciar, mas não funcionou no Windows 7.

HD Moore, criador do Metasploit, disse no Twitter que a falha parece ter sido introduzida com o Windows Vista SP1.


A Microsoft informou, também, que a falha do SMB afeta apenas o Windows Vista (se este não estiver conectado em uma rede configurada como Rede Pública) e o Windows Server 2008. A versão final do Windows 7 e o Windows Server 2008 R2, além do Windows XP e Windows Server 2003, estão imunes ao problema. A empresa indicou duas soluções para a vulnerabilidade recém-descoberta: mais informações aqui.


Via: Fórum Baboo
Admin
Admin
Admin

Mensagens : 96
Data de inscrição : 01/09/2009
Idade : 40

https://infortech.forumeiros.com

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos