[SECURITY-L] Novas falhas no Windows dao controle do sistema a hackers

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qui Set 19 11:59:17 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Novas falhas no Windows dão controle do sistema a hackers 
To: daniela em ccuec.unicamp.br
Date: Thu, 19 Sep 2002 13:38:22 GMT


19/09/2002 - 10h09 
Novas falhas no Windows dão controle do sistema a hackers 
da Folha Online

A Microsoft parece estar encontrando dificuldades para permitir que
programas de outras plataformas rodem em PCs com Windows. A gigante do
software divulgou um alerta sobre duas novas brechas de segurança
encontradas no Java Virtual Machine, recurso do Windows que possibilita que
programas de plataformas independentes rodem no PC.

"As falhas podem dar o controle completo do sistema a um hacker", diz o
documento da Microsoft. "Isso permitiria ao invasor realizar qualquer
operação que o usuário pudesse realizar, incluindo a navegação na internet,
o uso de aplicativos e, o mais importante, modificar ou apagar dados."

A primeira falha é causada por uma falta de segurança de objetos
responsáveis pelo manuseio de requisições de dados. Segundo o relatório da
Microsoft, enquanto as requisições ilegais são bloqueadas, as medidas de
segurança podem ser atravessadas.

Já a segunda vulnerabilidade ocorre em um recurso criado para suportar o
uso de XML através de Java, mas permite que todos os programas —não apenas
uns poucos selecionados— utilizem o mesmo caminho.

Para explorar a vulnerabilidade, o hacker deve induzir o usuário a visitar
determinada página de internet, na qual ele pode colocar o código
malicioso. Outra ameaça são os e-mails HTML, a menos que o destinatário
utilize o Outlook 2002, Outlook Express 6.0 ou tenha instalado a
atualização de segurança do Outlook.

Os usuários que configuraram o Internet Explorer para desabilitar o Java
também não serão afetados por esses bugs. A Microsoft sugere que todos os
demais usuários do Windows baixem o arquivo de correção em seu site ->


http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS02-052.asp



Fonte: Folha Online -
http://www.uol.com.br/folha/informatica/ult124u11072.shtml

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L