A Symantec detectou os primeiros ataques na segunda-feira (31/5) e diz que eles são extremamente limitados. A rede de detecção da Symantec registrou poucas tentativas, mas o código usado nos ataques é novo e dá aos hackers um modo de dominar um sistema.

Os ataques são o mais recente desdobramento de um patch que, para a Microsoft, tem sido problemático. Em 13 de abril, a empresa liberou a atualização MS010-025, mas foi forçada a relançá-la duas semanas depois quando descobriu que ela não corrigia o problema.

O kit de ferramentas hacker Metasploit, de código aberto, publicou um código que explora essa falha, mas quem quer que esteja por trás desses ataques não o está usando, declarou o gerente de inteligência de segurança da Symantec, Joshua Talbot, em entrevista na quarta-feira. “Alguém fez uma lição de casa por conta própria e desenvolveu sua própria ferramenta”, disse.

Quando o ataque funciona (a Symantec diz que ele falha com frequência e causa apenas o travamento do computador alvo), o invasor carrega diversas ferramentas de adivinhação de senhas, e também ativa o acesso desktop remoto.

Como o ataque funciona apenas em ambientes com Windows 2000 sem bloqueio para a porta 1755 do Windows Media Service no firewall, a maioria dos clientes da Microsoft não tem nada a temer.

“É interessante saber que alguém lá fora tem dedicado seu tempo para escrever um exploit para isso e para procurar configurações incomuns”, disse Talbot. “As pessoas deveriam ter isso em mente, apesar de esse perfil não ser necessariamente muito popular.”

A Microsoft não pôde ser encontrada para comentar sobre os ataques.

Fonte: IDGNOW

Related posts:

1. Correção de brecha pode travar Windows O ultimo pacote de atualizações de segurança da Microsoft pode...
2. Nova onda de ataques atinge versões 6 e 7 do Internet Explorer Criminosos virtuais estão mirando suas forças para atacar versões do...
3. Microsoft admite primeiro erro no Windows 7 Na última sexta-feira (13/11), por meio do seu boletim de...

Posts relacionados trazidos a você pelo Yet Another Related Posts Plugin.

O número equivale a menos da metade dos 13 pacotes de segurança da maior correção de sua história – divulgado em outubro -, que corrigiu 34 falhas.

Desta vez, o Patch Tuesday corrigirá 15 diferentes vulnerabilidades, relacionadas ao sistema operacional Windows e ao pacote de aplicativos Office, especialmente o Word e Excel.

Entre as seis atualizações, a Microsoft aponta três como “críticas” – classificação da empresa para o nível mais grave de um bug – e as restantes como “importantes”.

Segundo o diretor da empresa de segurança Circle Network Security, Andrew Storms, a atualização mais relevante tem  uma falha que afeta do Windows 2000 ao Vista, além do Server 2008. O Windows 7 não está entre as correções.

Fonte: IDGNOW

Related posts:

1. Microsoft divulga maior correção mensal de sua história em outubro A Microsoft afirmou nesta quinta-feira (8/10) que distribuirá seu maior...
2. Adobe corrige 12 falhas de segurança no Flash Player A Adobe corrigiu 12 vulnerabilidades no Flash Player, incluindo uma...
3. Mozilla corrige 10 falhas de segurança no Firefox 3.5 Mozilla divulgou nesta quarta-feira (9/9) correções para 10 falhas de...

Posts relacionados trazidos a você pelo Yet Another Related Posts Plugin.