Seção NOTÍCIAS.COM - Portal abcDICAS

Fique esperto sabendo quais vírus podem te atacar

Seção NOTÍCIAS.COM do PORTAL DAS DICAS.com.br

Notícias por categoria:

NOTÍCIAS DA INTERNET

.:: Notícia encontrada na base-de-dados ::.

Hackers começam a invadir sistemas com falha no Windows

(# 145 - incluída em 1/8/2003)

O CERT Coordination Center começou a receber relatos de ataques usando uma nova
vulnerabilidade de segurança e uma falha já conhecida no sistema operacional
Windows, da Microsoft. O CERT é um instituto que pesquisa segurança na Internet e
recebe financiamento do governo norte-americano.

A vulnerabilidade é a interface no Windows que cuida das comunicações do
computador usando o protocolo RPC (Remote Procedure Call). Esse problema afeta a
maioria das versões do Windows e pode permitir que um invasor se apodere de
sistemas vulneráveis. A Microsoft admitiu o problema e lançou um patch corretivo
em 16 de julho, logo após sua descoberta pelo grupo polonês de segurança Last
Stage of Delirium.

Relatos de rastreamentos pela Internet em buscas de máquinas vulneráveis e
ataques isolados aproveitando a falha começaram a aparecer após a publicação na
Internet, na semana passada, de um código que pode ser usado para explorar essa
vulnerabilidade, levando a um alerta maior de especialistas e do Departamento de
Segurança Nacional dos Estados Unidos sobre a possibilidade de acontecer um
ataque em massa.

O alerta do CERT afirma a existência de diversos programas que exploram a falha
pela Internet e relata "a atividade de rastreamento intrusiva para se aproveitar"
da vulnerabilidade do Windows.

Nos últimos dois dias, a entidade recebeu informações de "milhares" de sistemas
comprometidos usando variantes do código malicioso, chamado DCOM RPC, segundo
Jeff Havrilla, analista de segurança de internet do CERT. O órgão não sabe
exatamente quantas máquinas foram invadidas usando o DCOM RPC, mas a proporção de
relatos que o CERT recebe tipicamente sobre o número de máquinas comprometidas
sugere que "esse número é grande", de acordo com o analista.

Em muitos casos, os administradores de sistemas - ou até donos de PCs domésticos -
nem imaginam que seus computadores foram comprometidos. Isso pode estar
acontecendo de propósito: diferente de programas que aproveitavam de falhas de
segurança da Microsoft como os worms Code Red e Slammer, hackers maliciosos têm
evitado fazer barulho com essa vulnerabilidade, informa Havrilla.

Com o DCOM RPC em ação, um hacker malicioso pode usar o programa para instalar
Cavalos de Tróia nos sistemas comprometidos, dando controle das máquinas para uso
em ataques futuros. "Não chega a ser um worm, não está nesse nível. Mas é uma
exploração sistemática e controlada dos sistemas vulneráveis", disse o analista.

Além do volume de ataques relacionados à falha do RPC, há uma outra no mesmo
componente que não foi coberta pela correção da Microsoft, tornando computadores
com Windows 2000 vulneráveis a ataques do tipo "denial of service", segundo o
CERT. Essa nova falha foi descoberta nos últimos dias e já está sendo usada para
atacar PCs - além de trazer confusão entre clientes da Microsoft que corrigiram o
Windows 2000 e agora acreditam que o patch de correção não funcionou.

Segundo o CERT, usuários de Windows 2000 devem atualizar seus sistemas com a
correção fornecida pela Microsoft e bloquear o tráfego de rede nas portas TCP
(Transmission Control Protocol) 135, 139 e 445, usadas pelo serviço RPC. Usuários
de todas as versões domésticas do Windows - 98, 2000, Me e XP - estão sujeitos às
invasões - por isso, utilize o comando Windows Update para atualizar seu sistema
operacional.

\| Notícias Recentes	\| Últimas 50 Notícias \|	Pesquisa:

Atenção: não damos suporte diretamente para os internautas - você deve se associar aos nosso SUPER FÓRUMS para poder enviar suas dúvidas para esse grupo de discussão;
Se você deseja um suporte diferenciado, basta se associar ao Clube do Help Desk;

Suporte | Cadastro | Consultoria | Quem Somos