05/10/2009

Grave furo de segurança afeta Windows nas versões Vista e Server 2008

O exploit que explora o novo furo de segurança em plataformas Windows foi liberado para uso público a partir do projeto Metasploit. O código, que explora uma nova vulnerabilidade observada no Windows SMB v2, eleva o nivel de alerta aos usuários domésticos, administradores de rede e equipes de segurança  uma vez que a Microsoft ainda não liberou o patch de correção da vulnerabilidade. Estamos, mais uma vez, diante de um ataque do tipo “zero day” onde o exploit é publicado antes que o fabricante tenha oportunidade de criar e distribuir a correção (patch).

O novo furo de segurança permite que invasores explorem remotamente a vulnerabilidade encontrada no serviço SMB2 nos sistemas operacionais Windows Vista SP1, SP2 e Windows Server 2008 SP1 permitindo que invasores comprometam os sistemas operacionais tendo acesso ao shell do Windows possibilitando a instalação de códigos hostis como malware ou backdoors

Fonte: IMaster