A Microsoft admitiu a existência de uma falha crítica no sistema de DNS do Windows. A vulnerabilidade está a ser explorada por hackers que se aproveitam da brecha de segurança para executar códigos não autorizados nas máquinas afectadas.



Segundo a nota de segurança da Microsoft, a vulnerabilidade assenta no serviço de servidores DNS, que procura as direcções numéricas de IP para localizar sites a partir do browser, e afecta os produtos Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2.



O erro pode dar origem a um excesso de buffering na interface RPC - chamada de procedimento remoto - do servidor DNS. Tendo em conta que o RPC é um protocolo que fornece um meio de comunicação entre processos, o que permite que um programa de um computador execute, de forma transparente, códigos num sistema remoto, a Microsoft aconselha os utilizadores a desactivar a capacidade de acesso e alteração sobre o este protocolo.



De acordo com a Vnunet, apesar dos ataques serem limitados, a empresa de Bill Gates já está a trabalhar na criação de um patch de segurança que responda a esta ameaça que, de acordo com a empresa Secunia, é extremamente crítica.

Notícias Relacionadas:

2007-04-11 - Actualizações da Microsoft disponibilizadas em simultâneo com a revelação de novos bugs

2007-04-09 - Patch Tuesday de Abril conta com cinco boletins de segurança

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.