Primeira falha de segurança no Windows 7
27 de janeiro de 2010Essa saiu no Underlinux:
No dia 11/11/2009, foi demonstrado por Laurent Gaffié um vetor de ataque ao Windows 7 e ao Windows Server 2008, manipulando uma do protocolo SMB. Este protocolo é usado em compartilhamentos de arquivos, impressoras e portas seriais, ou seja, existente em qualquer rede.
O ataque é simples, consiste em enviar um pacote com um cabeçalho NetBIOS inconsistente. Se o cabeçalho informar que o pacote é 4 Bytes menor/maior que o tamanho real, cria um loop infinito e trava tudo. O kernel do Windows trava. Sem Tela Azul da Morte (BSOD), sem mensagens de erro, sem a máquina ficar lenta… Simplesmente trava.
Windows 7 SMB Crash from The Crew of Praetorian Prefect on Vimeo.
Quanto ao conserto: Bem, a falha é crítica e está em aberto desde novembro. A Microsoft já discutiu o assunto no “Microsoft Security Advisory (977544)“, onde há a descrição de quais Windows são afetados, entre maiores informações. Mas o mais curioso é que a Microsoft anunciou, no blog do MSRC (Microsoft Security Response Center), que não irá corrigir essa falha no “pacote mensal de correções”, que saiu esse mês.
Duvida? Clica nesse link aqui , do dia 07/01/2010. Mais uma vez o cliente Microsoft fica na mão e tem que viver com o medo de um ataque iminente.
Isso é o que dá confiar em empresas de software proprietário…
Minha Opinião
Por ser um lançamento conserteza aparecerá alguns falhas não notadas antes, só esperando o próximo mês. hehe
