Vírus Prova-De-Conceito Também Ataca Windows Vista
Um código de exploração prova-de-conceito para uma falha de aumento de privilégios que afeta todas as versões do Windows - incluindo o Windows Vista - foi postado em um fórum russo de hackers, obrigando a Microsoft a ativar seu processo de respostas de emergência.
Mike Reavey, gerente de operações da Central de Respostas de Segurança da Microsoft (MSRC), confirmou que a companhia está 'monitorando de perto' o impacto público da exploração, que surgiu num fórum russo em Dezembro de 2006. A exploração afeta o arquivo 'csrss.exe', executável principal do Servidor da tecnologia de redes Microsoft Client/Server. A falha é causada por uma corrupção de memória.
"Indicações iniciais levam a conclusão de que, para o ataque ser bem sucedido, o atacante já deve ter privilégios no sistema alvo. Estas conclusões ainda não são definitivas, e ativamos nosso processo de respostas de emergência, envolvimento várias pessoas que investigam a fundo o problema, para descobrir o real impacto para clientes da Microsoft", segundo Reavey.
"Embora eu saiba que a falha afeta o Windows Vista, ainda garanto que o sistema é nossa plataforma mais segura até hoje", completou o executivo. A MSRC deve lançar a qualquer momento um boletim oficial com as primeiras informações, e a Microsoft pede para que seus clientes ativem firewall, apliquem todas as funções de segurança e instalem softwares de segurança para se manter seguros.
FONTE: BABOO (desculpem mas o link eu não achei, pq peguei esse artigo em um forum)
Abraços
Um código de exploração prova-de-conceito para uma falha de aumento de privilégios que afeta todas as versões do Windows - incluindo o Windows Vista - foi postado em um fórum russo de hackers, obrigando a Microsoft a ativar seu processo de respostas de emergência.
Mike Reavey, gerente de operações da Central de Respostas de Segurança da Microsoft (MSRC), confirmou que a companhia está 'monitorando de perto' o impacto público da exploração, que surgiu num fórum russo em Dezembro de 2006. A exploração afeta o arquivo 'csrss.exe', executável principal do Servidor da tecnologia de redes Microsoft Client/Server. A falha é causada por uma corrupção de memória.
"Indicações iniciais levam a conclusão de que, para o ataque ser bem sucedido, o atacante já deve ter privilégios no sistema alvo. Estas conclusões ainda não são definitivas, e ativamos nosso processo de respostas de emergência, envolvimento várias pessoas que investigam a fundo o problema, para descobrir o real impacto para clientes da Microsoft", segundo Reavey.
"Embora eu saiba que a falha afeta o Windows Vista, ainda garanto que o sistema é nossa plataforma mais segura até hoje", completou o executivo. A MSRC deve lançar a qualquer momento um boletim oficial com as primeiras informações, e a Microsoft pede para que seus clientes ativem firewall, apliquem todas as funções de segurança e instalem softwares de segurança para se manter seguros.
FONTE: BABOO (desculpem mas o link eu não achei, pq peguei esse artigo em um forum)
Abraços
windows e seus problemas...