A Symantec detectou os primeiros ataques na segunda-feira (31/5) e diz que eles são extremamente limitados. A rede de detecção da Symantec registrou poucas tentativas, mas o código usado nos ataques é novo e dá aos hackers um modo de dominar um sistema.

Os ataques são o mais recente desdobramento de um patch que, para a Microsoft, tem sido problemático. Em 13 de abril, a empresa liberou a atualização MS010-025, mas foi forçada a relançá-la duas semanas depois quando descobriu que ela não corrigia o problema.

O kit de ferramentas hacker Metasploit, de código aberto, publicou um código que explora essa falha, mas quem quer que esteja por trás desses ataques não o está usando, declarou o gerente de inteligência de segurança da Symantec, Joshua Talbot, em entrevista na quarta-feira. “Alguém fez uma lição de casa por conta própria e desenvolveu sua própria ferramenta”, disse.

Quando o ataque funciona (a Symantec diz que ele falha com frequência e causa apenas o travamento do computador alvo), o invasor carrega diversas ferramentas de adivinhação de senhas, e também ativa o acesso desktop remoto.

Como o ataque funciona apenas em ambientes com Windows 2000 sem bloqueio para a porta 1755 do Windows Media Service no firewall, a maioria dos clientes da Microsoft não tem nada a temer.

“É interessante saber que alguém lá fora tem dedicado seu tempo para escrever um exploit para isso e para procurar configurações incomuns”, disse Talbot. “As pessoas deveriam ter isso em mente, apesar de esse perfil não ser necessariamente muito popular.”

A Microsoft não pôde ser encontrada para comentar sobre os ataques.

Fonte: IDGNOW

No related posts.

O número equivale a menos da metade dos 13 pacotes de segurança da maior correção de sua história – divulgado em outubro -, que corrigiu 34 falhas.

Desta vez, o Patch Tuesday corrigirá 15 diferentes vulnerabilidades, relacionadas ao sistema operacional Windows e ao pacote de aplicativos Office, especialmente o Word e Excel.

Entre as seis atualizações, a Microsoft aponta três como “críticas” – classificação da empresa para o nível mais grave de um bug – e as restantes como “importantes”.

Segundo o diretor da empresa de segurança Circle Network Security, Andrew Storms, a atualização mais relevante tem  uma falha que afeta do Windows 2000 ao Vista, além do Server 2008. O Windows 7 não está entre as correções.

Fonte: IDGNOW

No related posts.