Home > Notícias

Falha afeta Windows XP e Server 2003

Considerado “menos crítico”, o bug permite ataques de negação de serviço, diz Secunia

Por Jeremy Kirk, para o IDG Now!*

02/06/2006 às 11h11

Foto:

Considerado “menos crítico”, o bug permite ataques de negação de serviço, diz Secunia

Uma nova falha encontrada no Microsoft Windows pode ser explorada para promover ataques de negação de serviço em certas aplicações, apesar de ter sido classificada como “menos crítica” pela especialista em segurança Secunia, que reportou o bug na quinta-feira (02/06).

A falha pode ser usada para promover um ataque de sobrecarga de memória, segundo a Secunia. Este tipo de ataque consiste em um envio excessivo de dados para uma certa parte da memória, de forma que eles se sobrepõem a dados em áreas adjacentes ou permitem rodar códigos indeterminados.

Para que o ataque ocorra, é necessário que a vítima seja levada a visitar um site malicioso com uma URL muito longa ou abra um atalho de internet que o leve a tal site.

A Secunia classificou a falha como “menos crítica”, a segunda classificação mais baixa na sua lista de cinco graus de ameaça. A falha pode ser usada para derrubar aplicações, mas o hacker não deve ser capaz de rodar códigos maliciosos devido a um sistema de prevenção do Windows, disse a especialista em segurança.

A vulnerabilidade afeta as versões Home e Professional do Microsoft Windows XP Service Pack 2, e quarto versões do Windows Server 2003: Datacenter, Enterprise, Standard e Web.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail