|
A Microsoft corrigiu na última quarta-feira mais uma vulnerabilidade no Windows que permite a invasão do sistema. As versões afetadas, neste caso, são o Windows NT 4.0, 2000 e XP. A falha localiza-se no sistema RPC (Remote Procedure Call), que fornece um mecanismo para que um programa, rodando num computador, execute código em outra máquina. Segundo a Microsoft, um erro no tratamento de mensagens permite que um hacker envie uma mensagem defeituosa e provoque a negação de serviço com posterior invasão do sistema. O grau de risco para essa falha, nos padrões da empresa, é considerado “importante”, mas não chega a ser crítico. A Microsoft desenvolveu correções para o Windows 2000 e XP. No entanto, a empresa indica que, devido a “limitações de arquitetura”, não é possível corrigir o problema no Windows NT 4.0.
A saída sugerida para o caso do NT é usar um firewall e bloquear a porta 135. As correções, assim como as orientações técnicas para o NT estão disponíveis no endereço www.micro-soft.com/technet/security/
bulletin/MS03-010.asp.
|
