Falha no Windows pode iniciar ataque em massa na Internet

01/08/2003

Especialistas de segurança alertam que uma vulnerabilidade recém-descoberta no sistema operacional Windows possa ser usada por um worm na Internet que poderia afetar o tráfego de dados na rede de milhões de máquinas em todo o mundo.

A vulnerabilidade crítica, detalhada no boletim de segurança MS03-026 de 16 de julho, afeta um componente chamado Distributed Component Object Model (DCOM), que cuida do tráfego TCP/IP na porta 135, segundo a Microsoft.

Uma falha no modo como o DCOM lida com mensagens que usam o procedimento remoto RPC pode levar esse serviço a não funcionar quando uma mensagem incorreta é recebida. O RPC é um protocolo que os programas usam para requisitar serviços de outros programas rodando em servidores num ambiente de rede.

Hoje pela manhã, o Departamento de Segurança Nacional dos Estados Unidos atualizou um alerta anterior sobre essa vulnerabilidade no RPC, já que notou um aumento nas buscas em redes e a distribuição ampliada de explorações dessa falha pela internet.

A vulnerabilidade afeta quase todas as versões do Windows e pode permitir que um invasor remoto instale e execute código malicioso nas máquinas afetadas, dando ao invasor o controle total do computador, segundo a Microsoft.

O grande problema é que não é necessária a interação do usuário para comprometer as máquinas, deixando especialistas em segurança em alerta: eles já começaram a comparar essa vulnerabilidade no RPC à encontrada no Microsoft Internet Information Server (IIS) explorada pelo worm Code Red em julho de 2001. (segue)