Total Security - www.totalsecurity.com.br
Microsoft revela existência de falha de baixo impacto no Vista
Uma vulnerabilidade que afeta quatro sistemas operacionais da Microsoft, incluindo o Vista, não parecem ter um grande impacto na segurança, de acordo com a consultoria Secunia.
O blog de segurança da Microsoft disse que códigos para falhas não corrigidas que explorar o protocolo Client-Server Runtime Subsystem (CRSS), responsável por funções como fechamento de aplicações, foram publicamente divulgadas.
Um usuário pode lançar códigos maliciosos dentro do CSRSS que elevaria seus privilégios em um PC, como indo de um usuário ordinário para um administrador, disse Thomas Kristensen, chief technology officer da consultoria, na Dinamarca.
Para executar o ataque, no entanto, o usuário precisaria já estar autenticado na máquina da vítima ou ter ganho acesso na rede de outra forma, disse Kristensen. Por isto, a Secunia classificou a brecha como pouco crítica, revelou.
Ainda assim, a falha pode potencialmente permitir que um cracker posicione um rootkit em uma máquina e registrar ações do usuário dentro da máquina, disse Kristensen.
Ainda é uma vulnerabilidade significantes que administradores deveriam prestar muita atenção, aconselhou.
A Microsoft disse que ainda não ficou sabendo de ataques pela vulnerabilidade, mesmo que esteja investigando o impacto. Os sistemas afetados são o Windows 2000 SP4, Server SP1, XP SP2 e Vista, segundo a fabricante.Fonte: IDG Now!
O blog de segurança da Microsoft disse que códigos para falhas não corrigidas que explorar o protocolo Client-Server Runtime Subsystem (CRSS), responsável por funções como fechamento de aplicações, foram publicamente divulgadas.
Um usuário pode lançar códigos maliciosos dentro do CSRSS que elevaria seus privilégios em um PC, como indo de um usuário ordinário para um administrador, disse Thomas Kristensen, chief technology officer da consultoria, na Dinamarca.
Para executar o ataque, no entanto, o usuário precisaria já estar autenticado na máquina da vítima ou ter ganho acesso na rede de outra forma, disse Kristensen. Por isto, a Secunia classificou a brecha como pouco crítica, revelou.
Ainda assim, a falha pode potencialmente permitir que um cracker posicione um rootkit em uma máquina e registrar ações do usuário dentro da máquina, disse Kristensen.
Ainda é uma vulnerabilidade significantes que administradores deveriam prestar muita atenção, aconselhou.
A Microsoft disse que ainda não ficou sabendo de ataques pela vulnerabilidade, mesmo que esteja investigando o impacto. Os sistemas afetados são o Windows 2000 SP4, Server SP1, XP SP2 e Vista, segundo a fabricante.Fonte: IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/1592/visualizar/
Comentários