Uma nova falha crítica foi divulgada pela Microsoft, e o patch para corrigir essa falha, foi apresentado ontem, sendo que está falha é considerada crítica, aconselhando-se vivamente os utilizadores dos sistemas operativos windows afectados a instalarem urgentemente.
Essa falha, que foi descobera em Julho de 2003 por uma empresa norte-americana de segurança, afecta a ASN.1 library. Essa falha é provadado por um "buffer overflow" num buffer não verificado, pode vir a permitir que hackers mal-intencionados explorem com sucesso essa falha podendo executar código na máquina afectada com privilégios de sistema permitindo instalar programas, ver dados, apagar dados, mudar dados ou criar novos utilizadores legítimos para poder continuar a máquina afectada.
A Microsoft tem sido criticada pela demora que levou a apresentar uma resolução (mais de 6 meses), visto que se alguém mal intencionado tivesse conhecimento dessa informação antes do patch sair, as consequências poderiam ter sido desastrosas. No entanto, agora que essa informação foi revelada, a probabilidade de surgir um virus que aproveitará essa falha é de facto bastante elevada (falha essa que para algumas empresas de segurança foi considerada a pior de sempre na história do Windows).
Página com informações e patch aqui .
Sistemas afectados :
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
MS Rullez!!! ;)
6 Meses ainda já e muito bom pra MS !!