Hackers espalham
código que explora nova falha do Windows
30 de Julho de
2003
Agindo rápido e com eficiência, grandes hackers do mundo inteiro começaram
a espalhar no último dia 29 um código malicioso que explora uma das últimas
falhas de segurança do sistema operacional da gigante do software.
A Microsoft
divulgou o bug, considerado crítico pela própria empresa, e criou
um patch de correção no endereço
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp.
O problema é que a maioria esmagadora dos usuários de computadores não
têm conhecimento a respeito dessas falhas de segurança que são encontradas
nos sistemas e muito menos de suas correções, que são sempre disponibilizadas
gratuitamente via Internet. Vale lembrar que a companhia de Bill Gates
já lançou 31 correções para seus sistemas somente neste ano, ocorrendo,
em média, mais de uma correção por semana!
A vulnerabilidade permite que o invasor assuma o controle total das máquinas
conectadas à Internet, e está sendo encontrada nos sistemas operacionais
Windows NT 4.0, Windows NT 4.0 Terminal Services Edition, Windows 2000,
Windows XP e no novíssimo Windows Server 2003. A Microsoft aconselha que
todos os usuários destas versões baixem a correção pela Internet e instalem
o patch o mais rápido possível.
Grandes
hackers mundiais estão espalhando, por meio de uma lista confidencial
de hackers, um código malicioso que explora a falha de segurança mencionada.
Assim, eles esperam desenvolver um “novo grande worm” um vírus programado
para invadir computadores no mundo inteiro através da brecha de segurança
existente nos sistemas citados.
Os
hackers já tentaram fazer isto uma vez, porém sem sucesso, mas garantem
que desta vez está sendo diferente, que a rotina desenvolvida está funcionando
e se espalhando rapidamente pela comunidade hacker da Internet.
A vulnerabilidade
explorada envolve uma falha crítica nos protocolos RPC (Remote Procedure
Call) e DCOM (Distributed Component Object Model), utilizados para comunicações
entre computadores. A falha não permite checar corretamente os e-mails
enviados a cada micro, deixando passar códigos maliciosos que utilizam
a porta 135 da máquina para executar instruções de ataque ao computador
infectado.
Várias
versões do código de invasão já estão disponíveis para o ataque. A ISS
– Internet Security Systems (www.iss.net)
–, empresa americana especializada em segurança digital, está com o alerta
2 ativo mas as expectativas são de que ative os alertas 3 ou 4 a qualquer
momento, sendo este último o mais alto nível relativo à insegurança dos
sistemas de computadores.
Mais informações sobre os preparativos para o ataque mundial de computadores
via Internet, que infelizmente deverá ocorrer em breve, podem ser obtidas
no endereço
http://www.vnunet.com/News/1142663.
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.
