“Essa recém-descoberta maneira de exploração aumenta consideravelmente a velocidade com que um worm se propaga pela rede, fazendo a contaminação ser, teoricamente, espontânea”, diz a equipe de pesquisadores da fabricante. Segundo Alfred Huger, diretor sênior de engenharia da Symantec, enquanto o Slammer atacava cada máquina individualmente, a falha permite que um único pacote, infectado com código malicioso, atinja toda a rede de uma só vez.
O bug atinge o UDP (User Datagram Protocol), um sub-protocolo que não conta com o padrão TCP, e é usado para áudio em tempo real e transmissão de vídeos. O grande problema, de acordo com a empresa, é que ele não requer autenticação do TCP, podendo ser transmitido para toda uma rede ao mesmo tempo. Como exemplo, a Symantec explica que um worm do tamanho de 2.7K poderia infectar cerca de 254 máquinas simultaneamente.
A empresa recomenda a correção imediata da vulnerabilidade, que já está disponível na página da Microsoft. Outras maneiras de proteção inluem a desabilitação do Windows Messenger Service ou o bloqueio das portas TCP 137 a 139, porta 135 UDP, além das portas 1025 e acima dela, também do UDP.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…