Falha crítica reportada pela Microsoft na terça feira já tem exploit

12 ago 2005 14:52

Este artigo tem mais de 19 anos

Estão disponíveis na Internet pelo menos duas provas de conceito que exploram uma das falhas de segurança críticas reportada e reparada pela Microsoft no seu boletim de segurança para o mês de Agosto, disponibilizado na terça feira ao final do dia.

A empresa de segurança eEye está a alertar para o facto de terem já sido detectado em sites de hacking exploits para uma das vulnerabilidades críticas reportada e reparada pela Microsoft na passada terça feira.

A informação disponibilizada pela empresa garante que os seus especialistas já viram publicado na Internet dois possíveis exploits para a falha que afecta o sistema de plug-and-play do Windows, usado para configurar de forma mais simples a ligação de periféricos ao PC.

Recorde-se que esta falha - que permite a um atacante tomar controlo da máquina vulnerável - é especialmente grave para utilizadores da versão 2000 do Windows, sendo mais difícil de explorar em sistemas que corram o Windows XP com o Service Pack 2 ou o Windows Server 2003.

A empresa de segurança avisa os utilizadores para procederem rapidamente à actualização identificada pela Microsoft como MS05-039, para que fiquem protegidos de um eventual worm desenvolvido com base na prova de conceito.

Recorde-se que o boletim mensal de segurança da Microsoft disponibilizou na passada terça feira seis actualizações de segurança, três delas críticas. As falhas mais graves afectam, além do sistema plug-and-play do Windows, o software Print Spoofer e o sistema de imagens do Internet Explorer.

As outras três dizem respeito a problemas no Windows Telephony Service, no Remote Desktop Protocol e no protocolo de autentificação Kerberos.