terça-feira, 15 de agosto de 2006

Head-Security


Nova Falha do Windows já é Explorada

A falha no Windows descrita no boletim MS06-040, publicado na terça-feira, começou a ser explorada apenas 5 dias depois da disponibilização do patch. Sistemas Windows 2000 e XP SP1 que não tenham a actualização do componente afectado ou um firewall bloqueando conexões remotas podem ser infectados imediatamente após serem conectados à internet. Por enquanto, o vírus só afecta Windows 2000.

A vulnerabilidade, que provocou até mesmo um alerta do Departamento de Segurança dos Estados Unidos (DHS), está sendo explorada por uma praga digital do tipo ‘bot’ chamada Mocbot. Ao infectar um computador, o Mocbot conecta a máquina em uma rede zumbi, dando o controle total do sistema ao seu criador.

O vírus, chamado de IRCBot.st pela F-Secure, tenta se passar pela polêmica verificação do Windows original (WGA), utilizando um serviço chamado Windows Genuine Advantage Registration Service (Serviço de Registro do WGA) e um arquivo de nome wgareg.exe. Sistemas infectados são controlados por meio de um canal de bate-papo IRC, onde todas as máquinas infectadas estão conectadas e esperando por comandos. Novos vírus explorando a falha, utilizando os mais diversos nomes, devem aparecer em breve.

A vulnerabilidade funciona de forma semelhante daquela usada pelos conhecidos worms Blaster e Sasser: um computador só precisa estar conectado na internet sem a protecção adequada para que o mesmo seja infectado. A diferença é que um bot é mais agressivo do que ambos, pois, além de se espalhar para outros sistemas, ele também pode ser usado para enviar spam (e-mails indesejados de caráter publicitário) e montar ataques de negação de serviço para derrubar sites.

A recomendação para se proteger é actualizar o Windows imediatamente, especialmente se o Windows XP Service Pack 2 não estiver instalado. Você pode actualizar o sistema usando o Windows Update ou utilizar os links directos para download, disponibilizados abaixo.

Download
Patch Para Windows XP SP1 e SP2
Patch Para Windows 2000 SP4
Patch Para Windows 2003 e Windows 2003 SP1
Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)