sexta-feira, 22 de janeiro de 2010

Microsoft confirma bug no Windows existente há 17 anos


A Microsoft emitiu ontem, dia 20, o segundo aviso nos últimos 7 dias alertando os usuários sobre um bug existente há 17 anos trás, presente no kernel de todos as versões 32 bits do Windows (incluindo o Seven), que poderia ser usado por hackers para invadir PCs.





A vulnerabilidade no subsistema do Windows Virtual DOS Machine (VDM) foi divulgada na terça, dia 19, pelo engenheiro do Google Tavis Ormandy em uma divulgação completa através de uma lista de segurança enviada por carta. Coincidentemente, Ormandy recebeu os créditos por divulgar uma vulnerabilidade simples que a Microsoft consertou semana passada através de patches regulares que a empresa lança.

O subsistema VDM foi adicionado ao Windows em julho de 1993 com o lançamento do Windows NT, o primeiro sistema operacional 32 bits nativo da companhia. O VDM permite aos sistemas Windows NT em diante rodarem o DOS e alguns softwares 16 bits.

“Um hacker que conseguir explorar com sucesso a vulnerabilidade poderá executar códigos arbitrários no kernel. Ele poderá instalar programas, ver, modificar e apagar dados ou criar novas contas de usuário com acesso total ao sistema” disse o relatório de ontem da Microsoft.

Jerry Briant, gerente do programa Microsoft Security Response Center (Centro Responsável Pela Segurança da Microsoft) disse que nunca viu um ataque nos dias atuais que explore a vulnerabilidade e também minimizou a ameaça caso os hackers explorem a falha. “Para explorar essa vulnerabilidade, um hacker precisa ter credenciais válidas para fazer logon e ser capaz de logar no sistema de forma local, o que significa que ele precisa ter uma conta no sistema” afirmou Briant através de um email. Normalmente a Microsoft avalia esse tipo de vulnerabilidade como “importante”, a segunda maior na escala de classificações, que tem 4 escalas.

Presumimos que a Microsoft vai emitir um patch para consertar a falha em algum momento, mas como é comum em seus alertas de segurança, ela não promete que irá fazer isso. O próximo pacote de atualizações está agendado para ser lançado dia 9 de fevereiro.


Um falha quase maior de idade rsrsrsrs, convenhamos que a Microsoft da muito mole em algumas situações, ela praticamente não deve ter feito nem uma revisão descente nesse sistema VDM, desde seu lançamento ele conta com esse bug, e foi preciso uma outra empresa descobrir para acabar com o problema, abre o olho Microsoft!

Fonte: ComputerWorld

Postado por Felipe às 09:59

Marcadores: , ,

  • Agregar a Technorati
  • Agregar a Google
  • Agregar a Yahoo!
  • Agregar a Blogmarks
Artigos Relacionados:

Seja o primeiro a comentar

Postar um comentário

Assinar: Postar comentários (Atom)

  ©Template by Dicas Blogger

TOPO