Falha de segurança afeta Windows Vista e Windows 7

Um pesquisador de segurança afirmou ter descoberto uma falha de segurança que afeta tanto o Windows Vista como o Windows 7. A falha pode permitir que um hacker lance um ataque que pode causar erros críticos no sistema operacional (as famosas telas azuis), de acordo com o pesquisador Laurent Gaffie.

Segundo um post em seu blog, Gaffie disse que a falha está em um driver do Server Message Block 2 (SMB2). "O driver SRV2.SYS falha ao lidar com headers SMB mal formados para a funcionalidade NEGOTIATE PROTOCOL REQUEST", disse Gaffie em seu blog.

O pesquisador disse que já avisou a Microsoft sobre o problema e diversos comentários em seu blog dizem que a falha pode levar não apenas à negação de serviço mas também pode permitir a execução remota de códigos.

O site "The H" informou que já testou uma prova de conceito no Windows Vista e no Windows 7. De acordo com o site, o exploit fez o Windows Vista reiniciar, mas não funcionou no Windows 7.

HD Moore, criador do Metasploit, disse no Twitter que a falha parece ter sido introduzida com o Windows Vista SP1.

Fonte: Baboo

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: