25 de nov de 2010

Crackers exploram falha no Windows sem correção

Estes últimos meses têm sido negros para o windows, são falhas exploradas por Crackers e que a Microsoft tem demorado em corrigir, e algumas, como no caso desta, à muito que é conhecida, mas no entanto continua sem correção.
O exploit, escrito por webDEViL, explora uma falha no Agendador de Tarefas do Windows  para permitir a elevação de privilégios nas máquinas vulneráveis, para piorar a situação, esta falha não corrigida do Agendador de Tarefas do windows, tambem é explorada pelo malware Stuxnet que muito assusta os especialistas em segurança.
Das 5 falhas exploradas pelo Stuxnet, 4 já foram corrigidas, no entanto a 5ª sem correção é fortemente explorada.
Falhas corrigidas:

• LNK (correção em MS10-046)
• Print Spooler (correção em MS10-061)
• Server Service (correção em MS08-067)
• Privilege escalation via Keyboard layout file (correção em MS10-073)
Sem correção
• Privilege escalation via Task Scheduler

Nenhum comentário:

Postar um comentário