| Microsoft alerta para vulnerabilidade no UPnP do Windows |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Qua, 11 de Abril de 2007 07:40 | |||
|
A Microsoft divulgou um alerta sobre uma vulnerabilidade recém-descoberta no serviço Universal Plug and Play (UPnP) do Windows, intitulado do "MS07-019 - Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261)".
A falha se dá na forma como o UPnP trata as solicitações HTTP especialmente construídas. Estas solicitações podem corromper a memória do sistema, permitindo ao cracker execytar códigos remotos no sistema vulnerável. Caso obtenha sucesso, o cracker, passa a ter total controle sobre o computador da vítima. Entretanto, para que o ataque ocorra é necessário parta de um equipamento na mesma subnet (sub-classe de rede) do computador alvo. A vulnerabilidade foi classificada como crítica pela Microsoft. É recomendado aos administradores que apliquem as correções nos computadores afetados pela brecha, imediatamente. Sistemas afetados:
Correções disponíveis:
Mais informações:
|