A Microsoft revelou ontem as novas falhas no documento Security Bulletin MS03-039, que são bastante parecidas com as divulgadas no Security Bulletin03-026, da metade de julho. O Blaster utilizou essas vulnerabilidades para infectar dezenas de milhares de sistemas não atualizados no início de agosto.
As três sérias vulnerabilidades divulgadas, junto com um novo patch do Windows, afeta a RPC DCOM (Remote Procedure Call Distributed Component Object Model) e pode ser explorada, de acordo com a Microsoft, remotamente por meio da porta de comunicação 135 e outras.
A empresa alerta os clientes que eles devem baixar o patch imediatamente. As vulnerabilidades afetam Windows NT 4 Workstation, Windows NT 4.0, NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP e Windows Server 2003.
O líder de equipe do grupo de pesquisas X-Force, da Internet Security Systems, Dan Ingevaldson, diz que um software que torna mais fácil o ataque a um buraco de segurança já está disponível na internet e pode ser usado para lançar ataques de denial of service. Segundo ele, vírus ou worms para atacar os sistemas vulneráveis podem ser facilmente criados. “Diria que há alta probabilidade de ver um novo worm como resultado da vulnerabilidade”, afirma Ingevaldson. Mas ele lembra que, como muitas empresas já fecharam a porta 135 (a mesma utilizada pelo Blaster), a praga pode ter dificuldades de se espalhar.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…