+ Responder Tópico
  1. #1
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2000
    Mensagens
    276
    Verdinhas
    1

    Uma falha grave no windows que não pode ser corrigida.

    Falha 'que não pode ser corrigida' expõe usuários do Windows
    Posted on Quinta, agosto 08 @ 04:46:01 BRT
    Topic: Bug Windows
    Uma falha que não pode ser corrigida e expõe PCs que rodam o sistema operacional Windows a sério abuso foi revelada na terça-feira, quando Chris Paget, consultor de segurança inglês, publicou um documento na internet.

    Fonte: Epoca
    LONDRES - De acordo com informações da edição on-line da britânica New Scientist, o bug pode ser usado por um invasor para descobrir senhas, copiar arquivos ou até formatar um disco rígido.

    Segundo Paget, esta foi a primeira vez em que falha do Windows foi explorada. Ele diz que começou a pesquisa depois que o vice-presidente da companhia Jim Allchin revelou à corte antitruste em maio que erros teriam sido identificados no Windows, mas não poderiam ser revelados por questões de segurança.

    Quando um usuário entra em uma máquina com Windows, ele tem certo nível de privilégios que rege que arquivos podem ser acessados e que tipo de operações podem ser realizadas nesses arquivos.

    Paget efetuou o logon em um sistema como um "guest user", o padrão que oferece privilégios mínimos para lidar com o sistema, e ao explorar a falha conseguiu expandir seu privilégio para o mais elevado. Ele passou a obter acesso completo a tudo na máquina e potencialmente a outras máquinas disponíveis na rede local.

    O especialista pôde ainda efetuar qualquer operação na máquina, incluindo a formatação do disco rígido e a criação de novos usuários. Paget escondeu também um programa do tipo "Keyboard Sniffer", capaz de capturar tudo o que foi digitado pelo teclado, incluindo senhas.

    A falha faz parte do design do Windows e está localizada no mecanismo que controla o fluxo de mensagens entre diferentes janelas do desktop. É o chamado Win32 API que permanece inalterado desde 1993.

    De acordo com a New Scientist, o sistema Win32 API não autentica as mensagens e não pode, portanto, distingüir mensagens maliciosas de fontes legítimas.


    Imagina só as possibilidades, vai imagina um jogador de CS malicioso podeira criar um exploit e como diriamos invadir um servidor da hardmob, obter o RCOM banir todos os admins...... etc etc. Claro to levando para o lado mais inutil da coisa, ou invadir seu computador e pegar suas senhas , CD Keys, etc etc.. e como o autor falor esse bug é irreparavel pois faz parte do Design da própria API.

  2. # Publicidade
    Publicidade

  3. #2
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2001
    Mensagens
    4.913
    Verdinhas
    913

    server da hard n eh em linux? soh entro pelo console, nem lembro +

  4. #3
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2000
    Mensagens
    959
    Verdinhas
    1

    Ha varias linhas de seguranca que atrapalham essa malandragem.

    Se voce desabilitar a conta guest e fechar mais algumas coisas basicas, isso ja fica mais dificil.

    Windows tem 2000 "porta dos fundos"... sempre foi assim e sempre sera... é a coisa mais porca do mundo... e mesmo assim vende, vende, vende....

    O bom de ser uma merda cheia de problemas é q gera emprego. Todo garoto hoje quer pegar os certificadinhos da MS pra garantir uns miseros reais.

    Viva o Bill MOtherfucker Gates.

  5. #4
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2002
    Mensagens
    160
    Verdinhas
    0

    Gracas a Deus uso o Windows na web soh pra Jogar CS.

    AMO MACINTOSH (mudem urgente!)

    No mais, lamento o despreso da Microsoft para com seus usuários.

  6. #5
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2001
    Mensagens
    175
    Verdinhas
    0

    Que o windows tem muitos bugs eu sei e tals
    tbm acho uma porcaria isso

    mas esses caras que acreditam em tudo que leêm é foda ...

    ehheeheehhehehe

  7. #6
    hardMOB Staff - Moderação Avatar de OriOn
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2001
    Mensagens
    15.575
    Verdinhas
    12327

    Mas fazer o q???

    Migrar pra Linux? Aquela porcaria q exige comandos digitados???

    Nós, usuários comuns, n temos o q temer. Quem tem q ficar esperto com isso são administradores de grandes servidores.

    Ao invés de um hacker entrar no meu comps e pegar minha cd-key, primeiramente ele faria algo para desabilitar a necessidade de autenticação... Traria mais fama pra ele.

    O pior de tudo é esses carinhas q pegam um trojan e já se julgam "hackers"!!!

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões