Total Security - www.totalsecurity.com.br
Hackers exploram falha crítica em sistemas Windows
Hackers já descobriram uma maneira de levar vantagem sobre uma falha de segurança crítica descoberta semana passada em um componente comum a todos os sistemas operacionais Windows.Um pequeno programa que explora a vulnerabilidade no componente, chamado ASN.1 Library, foi postado na internet neste sábado (14/02). No entanto, especialistas de segurança afirmam que o programa não oferece risco para dados confidenciais armazenados em máquinas com qualquer sistema vulnerável.
De acordo com Neil Mehta, engenheiro de pesquisas da Internet Security Systems, o programa força máquinas vulneráveis a reinicializarem-se, produzindo o chamado ataque de negação de serviços (DoS, em inglês). No entanto, o programa não permitirá que o usuário mal-intencionado rode qualquer código ou acesse arquivos nas máquinas atacadas.
Ken Dunham, diretor de códigos maliciosos da iDefense, avisou que há evidências de que hackers estejam trabalhando em um novo programa, mais refinado, que permita total controle sobre sistemas vulneráveis.
Sistemas protegidos por firewall estão mais seguros contra este ataque, enquanto a Microsoft não lança atualizações de segurança.
De acordo com Neil Mehta, engenheiro de pesquisas da Internet Security Systems, o programa força máquinas vulneráveis a reinicializarem-se, produzindo o chamado ataque de negação de serviços (DoS, em inglês). No entanto, o programa não permitirá que o usuário mal-intencionado rode qualquer código ou acesse arquivos nas máquinas atacadas.
Ken Dunham, diretor de códigos maliciosos da iDefense, avisou que há evidências de que hackers estejam trabalhando em um novo programa, mais refinado, que permita total controle sobre sistemas vulneráveis.
Sistemas protegidos por firewall estão mais seguros contra este ataque, enquanto a Microsoft não lança atualizações de segurança.
Fonte:
IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/513/visualizar/
Comentários