De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Alexandro Silva
Data de Publicação: 30 de agosto de 2010
Durante esta semana vimos o "caos" reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.
HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo "Nóis morde, mas nóis também assopra" foi criada uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas.
O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas. Usem com muita cautela.
Foi descoberto também que algumas distribuições Linux possuem uma vulnerabilidade similar. A falha se originou por meio de um patch do Debian distribuído no ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.
Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.
Na lista de discursão Full-Disclosure um usuário informou que consegiu reproduzir a falha no Apache CoucheDB rodando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.
No Linux este bug não apresenta-se na mesma escala que em sistemas Windows já que a nestes é uma falha na arquitetura remontando a 2002.
Segundo o boletim MS10-aug lançado em 10 de agosto de 2010, a Microsft informa que já foram criadas as correções para estas falhas. Junto com as correções, estão mais informações e links para download de ferramentas de detecção.
Blog do autor: http://www.alexos.org
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários