• Nenhum produto no carrinho.

Hacker encontra falhas de design no Windows Server 2008

Um hacker investigando o novo modelo de segurança da Microsoft no Windows Server 2008 encontrou sérias falhas de design que podem tornar alguns dos recursos de segurança do novo sistema "inúteis".

Um hacker investigando o novo modelo de segurança da Microsoft no Windows Server 2008 encontrou sérias falhas de design que podem tornar alguns dos recursos de segurança do novo sistema "inúteis".

Cesar Cerrudo, fundador e CEO da Argeniss Information Security, disse que as falhas poderiam levar a ataques de elevação de privilégios que abrem as portas para que hackers possam tomar o controle completo do sistema operacional

"Nós encontramos falhas de design que não foram identificadas pelos engenheiros da Microsoft durante o Security Development Lifecycle, e permitem que contas usadas comumente por serviços do Windows – NETWORK SERVICE e LOCAL SERVICE – passem pelos novos mecanismos de proteção de serviços do Windows e elevem os privilégios", disse Cerrudo.


Windows Server 2008 em português

Ele disse que a descoberta também afeta o Internet Information Services 7 em sua configuração padrão, permitindo que aplicações ASP.NET "comprometam completamente" a segurança do sistema operacional.

Cerrudo, um pesquisador de segurança bastante conhecido por seu trabalho em segurança de bancos de dados, disse que o problema também afeta o Windows Vista, Windows XP e Windows Server 2003.

"No Windows XP e Windows Server 2003 o problema é especialmente severo já que qualquer serviço do Windows, mesmo quando executado em uma conta com menos privilégios, pode potencialmente passar pelas proteções de segurança e assim comprometer completamente o sistema operacional. Isto inclui todas as aplicações web implementadas no Internet Information Services 6", disse ele.

Cerrudo se negou a fornecer detalhes técnicos sobre os cenários de ataque. Ele planeja discutir o problema durante a conferência Hack in the Box em Dubai, nos Emirados Árabes Unidos.

www.baboo.com.br

28/03/2008
WB - Todos os direitos reservados
X