“Essa recém-descoberta maneira de exploração aumenta consideravelmente a velocidade com que um worm se propaga pela rede, fazendo a contaminação ser, teoricamente, espontânea”, diz a equipe de pesquisadores da fabricante. Segundo Alfred Huger, diretor sênior de engenharia da Symantec, enquanto o Slammer atacava cada máquina individualmente, a falha permite que um único pacote, infectado com código malicioso, atinja toda a rede de uma só vez.
O bug atinge o UDP (User Datagram Protocol), um sub-protocolo que não conta com o padrão TCP, e é usado para áudio em tempo real e transmissão de vídeos. O grande problema, de acordo com a empresa, é que ele não requer autenticação do TCP, podendo ser transmitido para toda uma rede ao mesmo tempo. Como exemplo, a Symantec explica que um worm do tamanho de 2.7K poderia infectar cerca de 254 máquinas simultaneamente.
A empresa recomenda a correção imediata da vulnerabilidade, que já está disponível na página da Microsoft. Outras maneiras de proteção inluem a desabilitação do Windows Messenger Service ou o bloqueio das portas TCP 137 a 139, porta 135 UDP, além das portas 1025 e acima dela, também do UDP.
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…