Falha é descoberta no Windows Messenger

Author Photo
11:25 pm - 23 de maio de 2011

“Essa recém-descoberta maneira de exploração aumenta consideravelmente a velocidade com que um worm se propaga pela rede, fazendo a contaminação ser, teoricamente, espontânea”, diz a equipe de pesquisadores da fabricante. Segundo Alfred Huger, diretor sênior de engenharia da Symantec, enquanto o Slammer atacava cada máquina individualmente, a falha permite que um único pacote, infectado com código malicioso, atinja toda a rede de uma só vez.

O bug atinge o UDP (User Datagram Protocol), um sub-protocolo que não conta com o padrão TCP, e é usado para áudio em tempo real e transmissão de vídeos. O grande problema, de acordo com a empresa, é que ele não requer autenticação do TCP, podendo ser transmitido para toda uma rede ao mesmo tempo. Como exemplo, a Symantec explica que um worm do tamanho de 2.7K poderia infectar cerca de 254 máquinas simultaneamente.

A empresa recomenda a correção imediata da vulnerabilidade, que já está disponível na página da Microsoft. Outras maneiras de proteção inluem a desabilitação do Windows Messenger Service ou o bloqueio das portas TCP 137 a 139, porta 135 UDP, além das portas 1025 e acima dela, também do UDP.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.