[SECURITY-L] Hackers distribuem codigo para explorar bug no Windows

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Ter Jul 29 14:02:05 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Hackers distribuem cXdigo para explorar bug no Windows
To: security em unicamp.br
Date: Tue, 29 Jul 2003 11:24:34 -0300 (ART)

9/07/2003  - 10h24
Hackers distribuem código para explorar bug no Windows
da Folha Online

http://www1.folha.uol.com.br/folha/informatica/ult124u13511.shtml

Os hackers não perderam tempo e já estão distribuindo
em suas listas de discussões na internet um código
para explorar a última falha no
Windows(http://www1.folha.uol.com.br/folha/informatica/ult124u13431.shtml).

A vulnerabilidade está no protocolo do Windows para
comunicação remota entre computadores e permite que um
invasor assuma o controle de computadores conectados à
internet.

O bug, que afeta computadores ligados em uma mesma
rede, está em um componente chamado RPC (Remote
Procedure Call), mais especificamente na parte que
cuida da troca de mensagens pelo TCP/IP (Transmission
Control Protocol/Internet Protocol) no Windows. A
falha permite que um hacker instale códigos de sua
escolha no computador da vítima.

Segundo o site de notícias Vnunet.com, os piratas de
computadores criaram alguns códigos que inicialmente
não surtiram efeito. Porém, o que circula atualmente
nas listas de discussões dessa comunidade funciona.

Gunter Ollmann, especialista em segurança da X-Force
Security Assessment Services, disse que caso o código
seja instalado em um computador vulnerável, as funções
do RPC são totalmente desabilitadas.

A Microsoft disponibilizou um arquivo de correção para
a
falha(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)
no último dia 16, e os administradores de sistemas
devem atualizar suas máquinas o quanto antes.

O bug afeta as versões NT 4.0, NT 4.0 Terminal
Services Edition, 2000, XP e Server 2003 do Windows, e
uma correção para ele está no site da Microsoft.


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L