Home > Notícias

Falha no Windows pode gerar ‘novo Zotob’

Microsoft classificou a vulnerabilidade como crítica para o Windows 2000 e disse que, se explorada, pode ser usada para assumir o controle de um computador sem a correção instalada

IDG Now!

14/10/2005 às 17h56

Foto:

A especialista em análise de segurança Immunity descobriu uma forma de explorar uma falha descoberta recentemente no sistema operacional Windows, e os pesquisadores temem que um novo ataque de worm, similar ao causado pelo Zotob no último mês de agosto.

A falha, para a qual a Microsoft lançou uma correção na terça-feira (11/10), afeta principalmente o Windows 2000, mesma versão do sistema operacional explorada pelos ataques do Zotob. (saiba mais)

O alvo é o Microsoft Distributed Transaction Coordinator (MSDTC), componente normalmente usado por software de banco de dados para ajudar a gerenciar transações.

A Microsoft classificou a vulnerabilidade como crítica para o Windows 2000 e disse que, se explorada, pode ser usada para assumir o controle de um computador sem a correção instalada.

Um porta-voz da Immunity afirmou ter uma prova de conceito para esta vulnerabilidade particular, que mostra como a falha pode ser explorada.

Para Neel Mehta, da Internet Security Systems (ISS), o fato da Immunity ter feito a prova de conceito vai incentivar os hackers a explorar a mesma falha. Baseada em seus próprios estudos, a ISS também acredita que a vulnerabilidade pode propiciar a disseminação de um worm para Windows 2000.

Os executivos da Microsoft não estavam disponíveis para comentar o assunto, mas a companhia divulgou uma declaração de que "não estava ciente de nenhum ataque ativo que explorasse a falha".

Embora a Microsoft esteja encorajando todos os usuários do Windows 2000 a instalar a correção, especialistas acreditam que o problema pode estar mais voltado a usuários do Windows Server 2000 do que clientes do Windows 2000 Pro. Isso porque o MSDTC está ativado como padrão na versão para servidor e desativado na versão para cliente.

Apesar da ampla migração para o Windows XP, considerado pouco vulnerável a esse ataque, o Windows 2000 ainda é bastante usado em ambientes corporativos. E, como o ataque do Zotob provou dois meses atrás, ataques voltados a sistemas mais antigos podem ser bastante danosos.

O Zotob explorava uma falha no Windows Plug-and-Play e variações do worm causaram problemas a milhares de máquinas com Windows 2000 em empresas como American Express e Cable News Network LP LLLP (CNN).

Mais detalhes sobre a falha no MSDTC e sua correção podem ser encontradas em http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail