[SECURITY-L] [pserrano em ccuec.unicamp.br: Micro =?iso-8859-1?q?soft_alerta_para_falha_em_m=E1quina?=virtual ]

[Silvana Mieko Misuta]

----- Forwarded message from Paulo Serrano <pserrano em ccuec.unicamp.br> -----

From: "Paulo Serrano" <pserrano em ccuec.unicamp.br>
Subject: Microsoft alerta para falha em máquina virtual 
To: <mieko em ccuec.unicamp.br>
Date: Fri, 11 Apr 2003 09:44:43 -0300
X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0)



Quinta-feira, 10 de Abril de 2003 - 17h25


A Microsoft adverte - há duas novas vulnerabilidades de segurança que afetam
os produtos Microsoft Virtual Machine, Microsoft Proxy Server 2.0 e
Microsoft ISA Server 2000.
A máquina virtual (VM, em inglês) contém uma vulnerabilidade crítica que
permite que um invasor remoto tome controle dos computadores afetados,
segundo o boletim de segurança MS03-011. A falha está presente em um código
do processo VM chamado ByteCode Verifier e pode deixar que um intruso use
sequências ilegais de códigos de bytes para ultrapassar as checagens de
segurança do software.
O ByteCode Verifier é um processo responsável pela checagem do código que
está sendo carregado para a máquina virtual, segundo a Microsoft. Invasores
poderiam iniciar um ataque usando um applet Java embutido em uma página da
Web ou e-mail em formato HTML. Uma vez dentro do PC, a máquina virtual
vulnerável pode ser usada para rodar o código malicioso, apesar de isso
acontecer apenas com a permissão do usuário ativo daquela conta.
A Máquina Virtual da Microsoft é um componente principal em todas as versões
do Windows, incluindo o 2000 e o XP. Ela também faz parte do Internet
Explorer e de outros produtos da companhia, segundo a Microsoft. A companhia
lançou uma correção para a VM e recomenda aos usuários que estão com versões
anteriores à 3810 que atualizem seus sistemas.
Para descobrir se você tem a VM instalada no Windows, vá ao menu Iniciar,
Executar. Digite command e, na linha do prompt, escreva jview. Se surgirem
informações sobre Java na tela, o programa está instalado. Se surgir uma
mensagem de erro, o programa não foi instalado anteriormente.
Já as falhas no Proxy Server 2.0 e no ISA Server 2000 podem permitir ataques
em redes internas ou iniciar um ataque do tipo denial of service (DNS), de
acordo com o boletim MS03-12. A vulnerabilidade é considerada importante
pela Microsoft, que informa que a correção para o problema já está pronta.


Paulo Serrano
GTTEC/CCUEC-Unicamp


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.471 / Virus Database: 269 - Release Date: 10/4/2003






----- End forwarded message -----