|
Sistema
de suporte do Windows permite invasão
O centro de ajuda e suporte do Windows possui uma vulnerabilidade que
permite a execução remota de código. O problema foi divulgado pela
Microsoft no boletim de segurança MS04-015,
de 11 de maio, e afeta apenas o Windows XP e 2003 Server. Uma versão em
português do boletim pode ser vista no site do CAIS (Centro de
Atendimento a Incidentes de Segurança), que divulgou um alerta
sobre a falha.
Ao atacar um usuário com
privilégio administrativo, um cracker poderia conseguir acesso pleno num
sistema-alvo vulnerável, podendo instalar programas, ver e alterar dados,
criar novas contas ― incluindo outras contas administrativas. Ao
explorar esta vulnerabilidade, o atacante bem-sucedido sempre obtém os
mesmos privilégios que o usuário logado no momento da invasão.
Para conseguir invadir o
computador do usuário, o atacante precisa enganá-lo para que abra uma
mensagem de e-mail ou acesse um site, ambos elaborados de modo a se
utilizar da falha de validação presente no protocolo HCP URL, específico
do centro de ajuda e suporte do Windows. A URL (do tipo hcp://... em vez
de http://...) passaria opções adicionais ao programa HelpCtr.exe, que
permitiriam a obtenção de acesso remoto.
A Microsoft lançou uma
nova correção que deve ser baixada do site da empresa. Os softwares de
verificação de segurança e gerenciamento de atualizações da empresa,
Microsoft Baseline Security Analyzer (MBSA)
e Systems Management Server (SMS),
podem ser utilizados para corrigir a falha.
O boletim também traz
informações sobre como desabilitar o serviço de ajuda, para aqueles que
não podem ou desejam instalar a atualização.
Além desse problema, a
atualização remove duas funcionalidades do Windows que, segundo a
Microsoft, poderiam ser alvo de ataques futuros: a atualização automática
do decodificador de DVD e o envio de perfis de novos hardwares à empresa.
Ao acessar tais serviços, o usuário deverá ver uma mensagem como
"Não é possível exibir esta página".
InfoGuerra
|
