Home > Dicas

SP2: Segurança limitada no XP

Abra os olhos! O Service Pack 2 do Windows XP também pode expor seus dados na web.

PC World/EUA

12/07/2005 às 17h58

Foto:

A questão da segurança, uma das principais dores de cabeça da Microsoft e dos usuários de seus produtos, é o foco do Service Pack 2 do Windows XP. A última cartada da empresa de Bill Gates nessa área fecha as portas para muitos tipos de ataques, mas abre uma janela para os bisbilhoteiros. PC Welt, a versão alemã de PC WORLD (www.pcwelt.de/know-how/extras/103039), descobriu uma falha no SP2 que expõe todos os arquivos e pastas compartilhados de um usuário ao acessar a internet.

Segundo Andreas Kroschel, um dos editores que descobriu a falha, para que o equipamento esteja vulnerável é necessário o seguinte cenário: o Internet Connection Sharing (ICS) deve estar desabilitado; o compartilhamento de arquivo precisa estar definido no PC; exceções de compartilhamento têm de estar especificadas no Windows Firewall; e o sistema afetado precisa utilizar uma conexão dial-up, DSL ou ISDN. Devido à falta de serviço de conexão rápida via cabo na Alemanha, a PC Welt não pôde testar a falha nesta conexão.

A solução para o problema está disponível no link find.pcworld.com/44762. Não instalou nem pretende instalar o SP2? Pois a Microsoft liberou um patch para uma falha que permite que um cracker assuma o controle de um PC enviando para ele um programa invasor em um arquivo em JPEG.

Com exceção dos sistemas com o Windows XP SP2 instalado, a vulnerabilidade afeta todos os programas capazes de abrir arquivos nesse formato, incluindo o Internet Explorer, o Outlook e o Paint. Apesar de o componente do software que tem a falha fazer parte de Windows anteriores (incluindo 98, 98 SE e Me), com freqüência instala-se neles automaticamente quando o usuário incorpora ao sistema programas que lêem JPEG.

Se o usuário abrir um arquivo infectado em uma página web ou como um anexo, o código oculto pode causar um buffer overflow, prejudicando o funcionamento do software ou obrigando o Windows a executar um programa malicioso. O patch pode ser encontrado em www.microsoft.com/technet/security/bulletin/ms04-028.mspx.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail