Vulnerabilidade 0-day no Windows SMB



Na segunda-feira passada (14/02), um pesquisador de segurança conhecido como “Cupidon-3005“, postou sua descoberta na lista de discussões de segurança “Full Disclosure“, essa descoberta refere-se a uma falha aparentemente grave, encontrada no Windows Server Message Block (SMB), que é o componente de rede e protocolo de compartilhamento de arquivos do Windows, como prova de conceito o pesquisador ainda publicou o exploit usado na exploração da vulnerabilidade. Outros pesquisadores deram uma olhada no código e afirmaram que ele poderia ser utilizado para execução de código arbitrário em computadores vulneráveis, ou seja, todos as versões do Windows.

Em resposta a Microsoft negou que o exploit consiga executar código arbitrário: “Baseada em nossa investigação inicial essa vulnerabilidade não pode ser utilizada para execução de código remoto em plataformas 32-bit“, palavras de Jerry Bryant (Microsoft Security Response Center (MSRC). “Ainda estamos investigando a possibilidade em plataformas 64-bit, mas até agora não encontramos um cenário que resultaria em execução de código remoto“.

Temos que concordar em uma coisa, se a vulnerabilidade for realmente tão grave e o exploit conseguir fazer a execução de código remoto, os usuários de Windows estão passando por sérios apuros.

Veja mais informações em CuputerWorld.

Não deixem de comentar ;)!!!

7 Comentários para “Vulnerabilidade 0-day no Windows SMB”

22 de fevereiro de 2011 ás 16:04hs

tinha de ser no windows de novo!!!!
parabens pela matéria paulo!!! 🙂

23 de fevereiro de 2011 ás 14:04hs

cada dia q passa, o windows vem se mostrando menos competente …

DarkCom

23 de fevereiro de 2011 ás 19:05hs

Por isso eu uso linux ^^ 🙂 sem comentarios!

Wan15

25 de fevereiro de 2011 ás 16:27hs

Bom O SO windows ate que poderia ser mais seguro pois e proprietario (“vc tem que pagar por ele”) e claro que tem as versões piratas.

phillipe

26 de fevereiro de 2011 ás 0:58hs

eu acompanho vcs tem pouco tempo.. suas materias sao massa…

Deixe seu Comentário

Comentários Recentes

  • Falsão Bagaray: Olá, Mozilla não é um navegador e sim o "fa...
  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...

Galeria de Imagens

Ver mais imagens