[SECURITY-L] Correção do Windows 2000 trava sistema

Caio Souza caio_sm em yahoo.com.br
Qua Mar 19 21:43:17 -03 2003 

Correção do Windows 2000 trava sistema 

Quarta-feira, 19 de Março de 2003 - 15h59 


A Microsoft divulgou nota informando que a correção MS03-007, criada para eliminar uma grave vulnerabilidade descoberta no Windows 2000, é incompatível com outras 12 correções do mesmo sistema operacional, desenvolvidas entre dezembro de 2001 e fevereiro de 2002. Se instalarem a nova correção, os usuários do sistema não têm meios de reiniciar suas máquinas. 
Usuários de Windows 2000 com o Service Pack 2 instalado devem verificar qual é a versão do arquivo denominado "ntoskrnl.exe" instalado em seus sistemas. 
As versões 5.0.2195.4797 em diante, além da 5.0.2195.4928, distribuídas pelo PSS (Product Support Services) da Microsoft, não são compatíveis com a nova correção. Usuários afetados devem entrar em contato com o PSS antes de validar a correção. 
De acordo com a Microsoft, a correção deveria corrigir uma falha de buffer overrun em um componente do Windows 2000, usado para realizar gerenciamento remoto de servidores com Windows 2000. O componente é denominado "ntdll.dll" e seu dispositivo é chamado de WebDAV, ou World Wide Web Distributed Authoring and Versioning. 
A ataque daria controle total do sistema do usuário, através do envio de arquivos HTTP (Hypertext Transfer Protocol). A falha é porta de entrada para ameaças como Code Red e Nimda. 
Segundo a Microsoft, usuários do Windows 2000 que não têm a necessidade de instalar imediatamente a correção, podem desabilitar o WebDAV para acabar com a vulnerabilidade. A medida temporária faz o bloqueio da ferramenta IIS Lockdown que roda no sistema operacional. 
[ Joris Evers - IDG News Service, Amsterdã
Com tradução de CSO ]

Notícias relacionadas:
· Microsoft alerta para mais uma falha no Windows 2000 
· Servidor do exército dos EUA é atacado


Site relacionado:
· www.microsoft.com


 

http://idgnow.terra.com.br/idgnow/internet/2003/03/0043



---------------------------------
Busca Yahoo! 
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20030319/f73a1e94/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L