Correção do Windows 2000 trava sistema

A Microsoft divulgou nota informando que a correção MS03-007, criada para eliminar uma grave vulnerabilidade descoberta no Windows 2000, é incompatível com outras 12 correções do mesmo sistema operacional, desenvolvidas entre dezembro de 2001 e fevereiro de 2002. Se instalarem a nova correção, os usuários do sistema não têm meios de reiniciar suas máquinas.
Usuários de Windows 2000 com o Service Pack 2 instalado devem verificar qual é a versão do arquivo denominado "ntoskrnl.exe" instalado em seus sistemas.

As versões 5.0.2195.4797 em diante, além da 5.0.2195.4928, distribuídas pelo PSS (Product Support Services) da Microsoft, não são compatíveis com a nova correção. Usuários afetados devem entrar em contato com o PSS antes de validar a correção.

De acordo com a Microsoft, a correção deveria corrigir uma falha de buffer overrun em um componente do Windows 2000, usado para realizar gerenciamento remoto de servidores com Windows 2000. O componente é denominado "ntdll.dll" e seu dispositivo é chamado de WebDAV, ou World Wide Web Distributed Authoring and Versioning.

A ataque daria controle total do sistema do usuário, através do envio de arquivos HTTP (Hypertext Transfer Protocol). A falha é porta de entrada para ameaças como Code Red e Nimda.

Segundo a Microsoft, usuários do Windows 2000 que não têm a necessidade de instalar imediatamente a correção, podem desabilitar o WebDAV para acabar com a vulnerabilidade. A medida temporária faz o bloqueio da ferramenta IIS Lockdown que roda no sistema operacional.

IDG Now!
 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home