Microsoft descobre falhas de segurança no Windows NT e 2000

A vulnerabilidade que atinge as duas plataformas permite que uma pessoa mal-intencionada explore uma brecha no sistema de autenticação usado pelo debugger para controlar um programa na máquina afetada e iniciar outros. “Mas para isso, o hacker deve ter permissão para fazer o “log on” no sistema infectado e executar o código”, explica Christopher Budd, gerente do programa de segurançda da Microsoft.

Uma vez dentro do sistema, o invasor pode realizar qualquer comando no aplicativo. O problema, segundo a empresa, pode ser reduzido ser for restringido o acesso de usuários aos servidores de missão crítica, desabilitando assim aqueles que usarem qualquer comando em uma dessas máquinas. A Microsoft também recomenda que os administradores de redes e usuários das versões NT e 2000 façam o download do patch, no próprio site da empresa.