[SECURITY-L] Correcoes do Windows nao adiantam, dizem usuarios

Security Team - UNICAMP security em unicamp.br
Qui Ago 7 09:20:57 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: CorreXXes do Windows nXo adiantam, dizem usuXrios
To: security em unicamp.br
Date: Wed, 6 Aug 2003 18:30:49 -0300 (ART)

Quarta, 6 de agosto de 2003, 16h54 
Correções do Windows não adiantam, dizem usuários

http://informatica.terra.com.br/interna/0,5862,OI128597-EI559,00.html
 	

As duas correções mais recentes lançadas pela
Microsoft não funcionam corretamente. É o que dizem
uma série de usuários em grupos de discussões da
Internet. A afirmação da maioria é que as atualizações
não impediram que as suas versões do Windows fossem
invadidas ou prejudicadas por crackers. Alegam os
usuários que a Microsoft já deslocou uma equipe
técnica para corrigir as questões apontadas.

Semanas atrás, a Microsoft e até mesmo organizações do
governo americano recomendaram a todos o download da
atualização MS03-026. O arquivo evitaria que crackers
invadissem qualquer sistema da empresa não pertencente
a geração 9x. A correção deveria impedir que invasores
utilizassem falhas no protocolo RPC utilizado na
trivial comunicação do HTTP da Internet.

O remendo indicado pela Microsoft não funcionou em
todas as máquinas. Nem mesmo a recomendação de fechar
as portas 135, 137, 137 e 445 surtiu efeito para
alguns usuários. Especialistas em segurança alertam
que mesmo as máquinas atualizadas foram alvo de
ataques. A invasão teria sido originada por meio de
outras portas através do mesmo problema no RPC.

Outra recente correção do Windows NT 4 também foi alvo
de críticas. Um usuário da lista de discussões do
NTBugTraq afirma que a atualização MS03-029 de nada
adiantou. O seu sistema de nomeação de arquivos ainda
deixou o seu PC vulnerável a ataques DoS.

Endereços apontados pelos usuários mostram que a
Microsoft já trabalha em correções para as duas
falhas. O provável nome de uma das correções será
associado ao artigo 825501, ainda não publicado. 


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L