Descoberta nova falha de segurança crítica no Windows 2000

Foi descoberta uma vulnerabilidade crítica que afecta o Windows 2000 da Microsoft. De acordo com a eEye, que reportou o problema, a falha em questão pode permitir a um intruso entrar remotamente num PC com aquela versão do sistema operativo, usando o endereço IP da máquina, tomar o seu controlo e lançar um ataque sem qualquer intervenção do utilizador.



A empresa explica que a gravidade desta vulnerabilidade é ainda maior por não ser possível ao utilizador proteger-se dela com a desactivação ou desinstalação de um componente. Apenas uma actualização do software por parte da empresa fabricante pode resolver o problema.



Em declarações citadas pela C|Net Marc Maiffret, da eEye, diz que para já não é possível garantir que a vulnerabilidade em questão não afecta também outras versões do sistema operativo. O responsável diz que a empresa de segurança está a fazer novos estudos para chegar a uma conclusão mais definitiva e escusa-se a avançar mais detalhes sobre as características técnicas da falha, seguindo uma política da companhia.



Só esta semana a Microsoft já recebeu dois avisos da eEye alertado para falhas de segurança críticas no seu software. A primeira foi reportada na passada segunda feira e diz respeito ao Internet Explorer. Segundo a eEye um exploit à falha detectada no IE (para Windows XP com SP1, Windows 2003 e Windows 2000) poderia permitir aos atacantes que lançassem de forma remota um ataque buffer overflow.

Notícias Relacionadas:

2005-07-04 - Microsoft admite nova falha de segurança no Internet Explorer

2005-04-13 - Update mensal da Microsoft resolve cinco falhas críticas
2003-03-25 - Programa de consultor de segurança venezuelano explora falha no Windows 2000