Tópico Fechado
  1. #1
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2000
    Mensagens
    276
    Verdinhas
    1

    Falha no windows que não pode ser corrigida

    Falha 'que não pode ser corrigida' expõe usuários do Windows
    Posted on Quinta, agosto 08 @ 04:46:01 BRT
    Topic: Bug Windows
    Uma falha que não pode ser corrigida e expõe PCs que rodam o sistema operacional Windows a sério abuso foi revelada na terça-feira, quando Chris Paget, consultor de segurança inglês, publicou um documento na internet.

    Fonte: Epoca
    LONDRES - De acordo com informações da edição on-line da britânica New Scientist, o bug pode ser usado por um invasor para descobrir senhas, copiar arquivos ou até formatar um disco rígido.

    Segundo Paget, esta foi a primeira vez em que falha do Windows foi explorada. Ele diz que começou a pesquisa depois que o vice-presidente da companhia Jim Allchin revelou à corte antitruste em maio que erros teriam sido identificados no Windows, mas não poderiam ser revelados por questões de segurança.

    Quando um usuário entra em uma máquina com Windows, ele tem certo nível de privilégios que rege que arquivos podem ser acessados e que tipo de operações podem ser realizadas nesses arquivos.

    Paget efetuou o logon em um sistema como um "guest user", o padrão que oferece privilégios mínimos para lidar com o sistema, e ao explorar a falha conseguiu expandir seu privilégio para o mais elevado. Ele passou a obter acesso completo a tudo na máquina e potencialmente a outras máquinas disponíveis na rede local.

    O especialista pôde ainda efetuar qualquer operação na máquina, incluindo a formatação do disco rígido e a criação de novos usuários. Paget escondeu também um programa do tipo "Keyboard Sniffer", capaz de capturar tudo o que foi digitado pelo teclado, incluindo senhas.

    A falha faz parte do design do Windows e está localizada no mecanismo que controla o fluxo de mensagens entre diferentes janelas do desktop. É o chamado Win32 API que permanece inalterado desde 1993.

    De acordo com a New Scientist, o sistema Win32 API não autentica as mensagens e não pode, portanto, distingüir mensagens maliciosas de fontes legítimas.

    Ou seja mais uma vantagem do sistema windows o compartilhamento de suas informações com o resto do mundo. Imagina tudo diponivel nada de segredos RCOM do servidor , cd key no regitry, tudo disponivel ...

  2. # Publicidade
    Publicidade

  3. #2
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 1999
    Mensagens
    551
    Verdinhas
    2

    catarina teus topicos sao maneros.. mas aqui e' q3..

    tenta posta em outros lugares como hardwhat? ok?




    []s

Tópico Fechado Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões