COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

Business Center:
White Paper
|
Executive Briefing
|
Webmeeting

Central de notícias:
Todas as notícias do Computerworld

Negócios

Falha antiga do Windows preocupa usuários corporativos

Bug, o qual atinge usuários principalmente fora dos Estados Unidos, redireciona vítima a um site falso.

Por Por IDG News Service

04 de dezembro de 2007 - 14h15

página 1 de 1

Compartilhe:

A Microsoft afirmou nesta segunda-feira (03/12) que uma falha na forma como o Windows procura outros computadores na internet ressurgiu e pode expor usuários a ataques online.

A falha afeta principalmente usuários corporativos fora dos Estados Unidos e, teoricamente, pode ser explorada por agentes maliciosos para silenciosamente redirecionar a vítima a um site falso.

Corrigida originalmente em 1999, a falha foi redescoberta recentemente em versões mais recentes do Windows e tornada pública em uma conferência na Nova Zelândia. “Essa é uma variação daquela vulnerabilidade previamente reportada que se manifesta quando certas configurações são ativadas”, informou Mike Reavey, gerente de grupo no Centro de Resposta de Segurança da Microsoft.

Ainda de acordo com a fornecedora, a falha está relacionada com a forma como sistema procura informações de DNS (Directory Name Service) sob certas configurações.

Qualquer versão pode estar em risco, porém a Microsoft publicou um boletim, ontem, detalhando quais configurações são perigosas. A empresa informou, ainda, estar trabalhando em uma correção para o problema.

O ataque funciona da seguinte forma: quando o Windows está configurado com seu próprio sufixo DNS (que associa computadores a certos domínios) ele automaticamente busca na rede informações de DNS em um servidor Web Proxy Auto-Discovery (WPAD). Tipicamente, trata-se de um servidor seguro dentro da própria rede da empresa.

A técnica usada pelo Windows para ajudar o PC a encontrar o servidor WPAD determina que se o sistema não achar um servidor em wpad.corp.idg.co.uk, por exemplo, ele procure em wpad.co.uk, o que significa que ele pode deixar os domínios seguros da rede corporativa e encontrar um PC não seguro.

Segundo Reavey, o problema só afeta clientes com domínios de três níveis ou mais. Segundo o pesquisador neozelandês que descobriu a falha, Cricket Liu, mais de 160 mil PCs são afetados pelo problema.

Conteúdo Relacionado

Widgets Computerworld

Coloque a Computerworld no seu site
Newsletters Computerworld

Assine as newsletters da Computerworld

Opinião do Leitor

Não há comentários para essa notícia

Clique para comentar

Fechar

Já Sou Cadastrado

Email:

Senha:

Entrar

Esqueceu sua senha ou ainda não recebeu o email de confirmação? Clique aqui

Precisa de Ajuda? Clique aqui

Quero me Cadastrar

Ao se registrar você ganha acesso a:

Newsletters especializadas
Comentários de notícias
Comentários em blogs
Promoções exclusivas do Computerwold

É grátis e leva apenas um minuto!

Cadastrar

As mais lidas

Dia

Semana

Mês

Conheça os 100 melhores CIOs do país

Tabela com os melhores CIOs do país

Veja o especial IT Leaders 2009

60 melhores empresas de TI e Telecom para trabalhar

A elite do RH de TI e Telecom no Brasil

Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.

Veja o Especial

Confira o ranking:

Veja o ranking completo com as 60 empresas

CWCONNECT - A primeira rede social para profissionais de TI e Telecom

coluna tv

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.