A Microsoft avisou ontem os administradores de sistemas num boletim de segurança publicado online que foi detectada uma nova vulnerabilidade nos sistemas operativos Windows NT 4 e 2000, mais precisamente nos seus controladores de domínio, que poderá colocar em risco as redes informáticas empresariais.

A falha afecta o serviço Windows Locator, um software que converte
nomes de redes em endereços de verdadeiros recursos, como discos rígidos e impressoras, numa rede local de uma companhia. "Um atacante que explorar com êxito esta vulnerabilidade poderá provocar uma falha no serviço Locator ou, em alternativa, executar código da sua escolha com privilégios no interior do sistema", explica a Microsoft no boletim de segurança.

A produtora de software aconselha os clientes que correm controladores de domínio do Windows NT 4 ou 2000 a aplicarem o mais rapidamente possível o código de correcção para esta falha. Esta é a primeira vulnerabilidade desde o início do ano a ser classificada pela Microsoft de "crítica" - uma classificação que representa a existência de um problema que pode ser explorado por um atacantes para obter o controlo de uma máquina.

Em Novembro passado, a companhia alterou o seu sistema de classificação,
acrescentando a categoria "importante" antes do nível "crítico", com vista a atribuir o nível mais grave apenas às falhas mais importantes. No caso desta vulnerabilidade, ela ocorre porque o software não confirma os parâmetros enviados pelo serviço como parte de um pedido para registrar informação. Ao alterar cuidadosamente os dados, um atacante pode provocar um buffer overflow, obrigando o software a ir abaixo ou a executar código anexado aos dados.

"Uma firewall devidamente configurada bloqueia os pedidos efectuados ao serviço Locator, o que protege uma máquina afectada de um ataque perpetrado através da Internet", salienta o boletim, que acrescenta ainda: "É mais provável que um atacante tente explorar esta vulnerabilidade a partir da rede interna de uma organização."

O Windows XP e outras versões mais antigas do sistema operativo da Microsoft poderão também ser afectados caso o utilizador tiver instalado o serviço Locator, que não vem ligado por defeito. Este boletim foi publicado após uma semana da comemoração pela Microsoft do primeiro aniversário do memorando enviando por Bill Gates através de email a todos os seus funcionários, apelando-lhes que se dedicassem mais à segurança, privacidade e fiabilidade dos seus produtos. Passado um ano, apesar de terem sido implementadas várias alterações dentro da companhia, o ritmo de publicação de boletins relativos a novas vulnerabilidades não diminuiu significativamente.

Notícias Relacionadas:
2002-06-12 - Descobertas falhas de segurança no IE e software de
messaging da Microsoft

2001-12-22 - eEye descobre três vulnerabilidades de segurança no Windows XP

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.