| Rio, 12 de fevereiro de 2004 A Microsoft acaba de disponibilizar em seu site a correção para uma falha gravíssima que aflige os sistemas operacionais Windows NT4, 2000 Pro, 2000 Server, XP Pro,XP Home e 2003. Ela se consiste numa vulnerabilidade da biblioteca ASN.1 . Esta vulnerabilidade permite a um invasor adquirir privilégios de administrador, ou seja, a máquina da vítima estará sujeita a ataques remotos com possibilidades de danos reais pois caso o atacante tenha sucesso na invasão da máquina vulnerável e consiga privilégios de administrador, ele poderá renomear, criar ou mesmo deletar documentos. Esta vulnerabilidade também possibilita a ação de vírus que se propagam infectando máquinas através de portas de conexão, assim como o MSBlaster, famoso por ter infectado várias máquinas Windows sem necessidade de propagação via e-mail. A falha já é conhecida e a correção está saindo de certo modo com algum atraso e chega a ser surpreendente como ela ainda não foi explorada. Pelo menos até agora não se tem notícias de nenhuma máquina que tenha sido vítima de ações maliciosas exploradas pela vulnerabilidade. É altamente recomendável a aplicação deste patch de correção no sistema. Patches de correção podem ser baixados aqui: 1 - Windows 2000Professional e Windows 2000 Server 2 - Windows XP Pro e Home OBS: Não se esqueça de escolher o idioma de seu sistema antes de clicar em download. Descrição completa da falha( em inglês ) e link para os outros sistemas Thadeu Camargo |