« Rapidinha Linux: Ajustar o som com a roda de scroll do rato Efeitos especiais tipo Hollywood? só com o JahPlayer »
20/01/2010
Escrito por em Nacional | 2.821 Leituras

Os tempos não são os melhores para a multinacional de Redmond, principalmente no que toca ao assunto SEGURANÇA. Foi publicada a nova vulnerabilidade GRAVE descoberta em todas as versões do Windows 32-bits, com excepção do Windows 95 e 3.x.

O autor da façanha, diga-se descoberta, é Tom Ormandy, conhecido consultor de segurança, que através de várias aplicações conseguiu encontrar múltiplas falhas acabando por desenvolver um exploit que permite aumentar os direitos do utilizador até ao nível SYSTEM, isto é, o nível mais elevado dentro do sistema operativo.

A informação técnica detalhada poderá ser encontrada AQUI, sendo que de momento ainda não existe qualquer patch ou correcção que possa resolver o problema, ou seja, qualquer um, com os conhecimentos adequados, poderá imitar e explorar esta falha.

Este artigo foi escrito por em 20 Jan, 2010, e está arquivado em Nacional, Notícias, Programas. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
5 comentários em “Grave vulnerabilidade no Windows põe em causa segurança…”
  1. O mais grave não é os softwares terem falhas é haver sempre alguém que por uns minutos de glória procuram fazer grandes alaridos das descobertas e explicar a toda a gente como atacar este ou aquele programa ou SO.

    Só quem nunca programou uma linha de código é que não sabe o quanto é difícil conseguir um programa estável, sem bugs e com níveis grandes de segurança. A procura infindável por funcionalidades adicionais acaba por aumentar o número de falhas e problemas.

  2. Sim, mas se quem o fez, ganhou dinheiro para isso só tem de o corrigir .

  3. O mais grave é os softwares terem falhas, ainda bem que há sempre alguém que os ajuda a melhorar encontrando e reportando estes exploits.

    O autor certamente publicou o exploit porque a Microsoft nada deve ter feito para o corrigir.

    Ele até dá uma solução temporária para este problema.


  4. lolzing:

    O mais grave é os softwares terem falhas, ainda bem que há sempre alguém que os ajuda a melhorar encontrando e reportando estes exploits.
    O autor certamente publicou o exploit porque a Microsoft nada deve ter feito para o corrigir.
    Ele até dá uma solução temporária para este problema.

    Se ele falou ou não com a Microsoft não se sabe. O que se sabe é que publicou o exploit em vez de dizer apenas que tinha descoberto um exploit e de ajudar a corrigir o mesmo.

    Contudo há sempre a necessidade de mostrar que se fez ou que se é bom. E hoje em dia aparecem logo videos no youtube com pessoas a explicar como é que se hack um servidor ou como é que se assalta um carro.

    É mto mais benéfico ensinar como é que se protegem as coisas e alertar os responsáveis para erros e bugs do que se armar em campeão e ensinar a toda a gente a usar exploits perigosos.

    • “If you believe you may be affected, you should consider applying the workaround
      described below.”

      “Microsoft was informed about this vulnerability on 12-Jun-2009, and they
      confirmed receipt of my report on 22-Jun-2009.”

      Do link onde contém a informação técnica.

      Ele afirma que reportou. Concordava contigo se não fosse isso.

      Ainda acredito que existem pessoas boas e correctas na Internet.

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: