Produtos Google


    • segunda-feira, 16 de abril de 2007

    Servidores Windows apresentam vulnerabilidade no DNS

    Criminosos virtuais estão tirando vantagem de uma recém-descoberta vulnerabilidade em vários produtos de servidores da Microsoft que pode permitir a eles rodar códigos não-autorizados em computadores afetados, avisou a companhia.

    No alerta de segurança feito pela Microsoft, a empresa diz que a falha localiza-se no servidor DNS (Domain Name Server) e afeta duas versões do Windows: 2000 Server SP4 e Server 2003 SP2. Segundo o documento, o Windows 2000 Professional SP4, o XP SP2 e o Vista não contêm o código vulnerável.

    A exploração do bug, segundo a Microsoft, pode ser feita mediante o envio de um pacote RPC (sigla de Remote Procedure Call, ou chamada de procedimento remoto ) especialmente preparado. A empresa informa que está trabalhando numa correção para o problema. Enquanto a correção não sai, sugere algumas medidas preventivas.

    Uma dessas medidas é desabilitar o RPC nos servidores DNS. Outra é bloquear o tráfego de entrada nas portas de 1024 a 5000 no firewall. Uma terceira providência consiste em habilitar o filtro avançado de TCP/IP para bloquear todo o tráfego não solicitado vindo de fora. O alerta da Microsoft, com os detalhes dos procedimentos recomendados, está neste endereço: www.microsoft.com/technet/security/advisory/935964.mspx.

    Postado por Unknown às 16:28