[SECURITY-L] Falha expõe sistemas Windows NT e 2000
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Sex Maio 24 09:35:07 -03 2002
Falha expõe sistemas Windows NT e 2000
Quinta-feira, 23 de maio de 2002 - 16h47
SÃO PAULO - Uma falha de segurança no utilitário de depuração (debugging)
de programas permite que hackers assumam o controle do servidor em sistemas
Windows NT 4.0 e Windows 2000.
A falha (identificada como Authentication Flaw in Windows Debugger) está
associada a uma característica que dá à ferramenta de depuração a capacidade
de conectar-se a uma aplicação ativa e ganhar o controle dela, para realizar
análises e diagnósticos. A ferramenta tem condições de enviar comandos
à aplicação, interrompê-la e até iniciar outros programas.
Localizada no sistema de autenticação do depurador, a brecha abre espaço
para que um programa não-autorizado ganhe acesso ao utilitário e daí execute
outro programa, conquistando o controle da máquina. A correção para o
problema está disponível no endereço
www.uol.com.br/info/aberto/download/2551.shl.
Fonte: Carlos Machado, da INFO
Mais detalhes sobre a lista de discussão SECURITY-L