[SECURITY-L] Ferramentas permitem explorar falhas no Windows

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Ferramentas permitem explorar falhas no Windows
To: security em unicamp.br
Date: Mon, 17 Nov 2003 14:59:13 -0300 (ART)

Segunda-feira, 17 de novembro de 2003 - Número 26   

Ferramentas permitem explorar falhas no Windows

A Telsinc Security detectou diversas ferramentas
divulgadas publicamente que exploram as
vulnerabilidades divulgadas recentemente no Microsoft
Windows, dando ao usuário mal intencionado acesso
completo ao sistema.

Dentre as ferramentas detectadas estão as que exploram
as vulnerabilidades no Windows Messenger (MS03-043),
Front Page Server Extensions (MS03-051) e Worksatation
Service (MS03-049). Algumas delas necessitam pequenas
alterações em seus códigos fontes para funcionarem
corretamente, porém o mais importante é o conceito de
como explorar a vulnerabilidade permitindo dessa forma
a criação de ferramentas mais sofisticadas e
possivelmente novos worms.

A Telsinc Security recomenda a todos que façam as
atualizações o mais rápido possível evitando dessa
forma futuros problemas com pessoas mal intencionadas.
Devemos lembrar que todas as vulnerabilidades
descritas já podem ser testadas pelos profissionais da
Telsinc Security desenvolvendo dessa forma testes mais
completos e precisos.

Maiores informações podem ser obtidas através dos
endereços abaixo.

[Microsoft Security Bulletin MS03-043]
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp

[Microsoft Security Bulletin MS03-049]
http://www.microsoft.com/technet/security/bulletin/MS03-049.asp

[Microsoft Security Bulletin MS03-051]
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

[Nova falha permite execução de comandos remotamente
no Windows]
http://www.telsincsecurity.com.br/?menu=noticia&notid=25

----- End forwarded message -----