Publicidade
Publicidade
16/07/2003
-
18h16
Uma falha no protocolo do Windows para comunicação remota entre computadores permite que um invasor assuma o controle de computadores conectados à internet.
O bug, que afeta computadores que estejam ligados em uma mesma rede, está em um componente chamado RPC (Remote Procedure Call), mais especificamente na parte que cuida da troca de mensagens pelo TCP/IP (Transmission Control Protocol/Internet Protocol) no Windows. A falha permite que um hacker instale códigos de sua escolha no computador da vítima.
O RPC é um protocolo usado pelo Windows como um mecanismo de comunicação que permite que o programa rodando em um computador execute códigos perfeitamente em um sistema remoto. O protocolo em si é derivado do protocolo OSF (Open Software Foundation) RPC, mas com algumas especificações da Microsoft.
Para explorar essa falha, classificada como "crítica" pela Microsoft, o pirata teria de enviar uma solicitação com código malicioso para a porta 135 do computador remoto.
A Microsoft explica que em ambientes de intranet, a porta 135 costuma ficar desbloqueada. Porém, em computadores conectados à internet, ela normalmente é bloqueada por um firewall.
O bug afeta as versões NT 4.0, NT 4.0 Terminal Services Edition, 2000, XP e Server 2003 do Windows, e uma correção para ele está no site da Microsoft.
E tem mais
A Microsoft também revelou outra falha, esta no recurso conhecido como "Windows shell", responsável pela aparência básica do sistema operacional. Ele também ajuda a definir e organizar arquivos e pastas.
Segundo a empresa, um erro de programação em uma das funções do "Windows shell" --usada pelo Windows para extrair informações personalizadas de determinadas pastas do sistema-- permite que um hacker desative esse recurso ou rode qualquer programa no sistema da vítima.
A correção para esse bug também está no site da Microsoft.
Bug no Windows permite que hacker assuma controle do PC
da Folha OnlineUma falha no protocolo do Windows para comunicação remota entre computadores permite que um invasor assuma o controle de computadores conectados à internet.
O bug, que afeta computadores que estejam ligados em uma mesma rede, está em um componente chamado RPC (Remote Procedure Call), mais especificamente na parte que cuida da troca de mensagens pelo TCP/IP (Transmission Control Protocol/Internet Protocol) no Windows. A falha permite que um hacker instale códigos de sua escolha no computador da vítima.
O RPC é um protocolo usado pelo Windows como um mecanismo de comunicação que permite que o programa rodando em um computador execute códigos perfeitamente em um sistema remoto. O protocolo em si é derivado do protocolo OSF (Open Software Foundation) RPC, mas com algumas especificações da Microsoft.
Para explorar essa falha, classificada como "crítica" pela Microsoft, o pirata teria de enviar uma solicitação com código malicioso para a porta 135 do computador remoto.
A Microsoft explica que em ambientes de intranet, a porta 135 costuma ficar desbloqueada. Porém, em computadores conectados à internet, ela normalmente é bloqueada por um firewall.
O bug afeta as versões NT 4.0, NT 4.0 Terminal Services Edition, 2000, XP e Server 2003 do Windows, e uma correção para ele está no site da Microsoft.
E tem mais
A Microsoft também revelou outra falha, esta no recurso conhecido como "Windows shell", responsável pela aparência básica do sistema operacional. Ele também ajuda a definir e organizar arquivos e pastas.
Segundo a empresa, um erro de programação em uma das funções do "Windows shell" --usada pelo Windows para extrair informações personalizadas de determinadas pastas do sistema-- permite que um hacker desative esse recurso ou rode qualquer programa no sistema da vítima.
A correção para esse bug também está no site da Microsoft.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas