Home > Notícias

Microsoft revela existência de falha de baixa impacto no Vista

Brecha na tecnologia Client-Server Runtime Subsystem permite aumento de privilégios em PC da vítima, mas não representa tanto perigo

Por Jeremy Kirk, para o IDG Now!*

22/12/2006 às 11h20

Foto:

Brecha na tecnologia Client-Server Runtime Subsystem permite aumento de privilégios em PC da vítima, mas não representa tanto perigo

Uma vulnerabilidade que afeta quatro sistemas operacionais da Microsoft, incluindo o Vista, não parecem ter um grande impacto na segurança, de acordo com a consultoria Secunia.

O blog de segurança da Microsoft disse que códigos para falhas não corrigidas que explorar o protocolo Client-Server Runtime Subsystem (CRSS), responsável por funções como fechamento de aplicações, foram publicamente divulgadas.

Um usuário pode lançar códigos maliciosos dentro do CSRSS que elevaria seus privilégios em um PC, como indo de um usuário ordinário para um administrador, disse Thomas Kristensen, chief technology officer da consultoria, na Dinamarca.

Para executar o ataque, no entanto, o usuário precisaria já estar autenticado na máquina da vítima ou ter ganho acesso na rede de outra forma, disse Kristensen. Por isto, a Secunia classificou a brecha como "pouco crítica", revelou.

Ainda assim, a falha pode potencialmente permitir que um cracker posicione um rootkit em uma máquina e registrar ações do usuário dentro da máquina, disse Kristensen.

"Ainda é uma vulnerabilidade significantes que administradores deveriam prestar muita atenção", aconselhou.

A Microsoft disse que ainda não ficou sabendo de ataques pela vulnerabilidade, mesmo que esteja investigando o impacto. Os sistemas afetados são o Windows 2000 SP4, Server SP1, XP SP2 e Vista, segundo a fabricante.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail