Foram anunciadas ontem duas novas vulnerabilidades de segurança graves que afectam os sistemas operativos Microsoft Windows e o equipamento de routing da Cisco. Face à gravidade destas vulnerabilidades e à importância de instalar os patches de segurança, a Symantec elevou o seu nível DeepSight ThreatCon de 1 para 2.
Vulnerabilidade Microsoft Windows MSRPC Buffer Overflow
Foi anunciada uma nova vulnerabilidade de segurança que afecta a parte principal do sistema operativo Microsoft Windows. Trata-se de uma vulnerabilidade significativa, já que não exige qualquer autenticação prévia para ser explorada. Um atacante com a capacidade de explorar esta vulnerabilidade necessita apenas de poder ligar-se à porta TCP/135 de um sistema vulnerável. Uma vez explorada, o atacante terá acesso completo ao sistema alvo.
Esta vulnerabilidade afecta as seguintes versões deste sistema operativo:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
A Symantec recomenda que os administradores de sistemas e os utilizadores façam download dos patches imediatamente, através do site da Microsoft :
http://windowsupdate.microsoft.com.
Empresas e utilizadores deverão implementar firewalls para impedir que os seus sistemas sejam postos em risco. Os administradores podem bloquear a porta TCP 135 no firewall, para prevenir os sistemas que estejam por detrás do firewall de serem atacados. Produtos Personal Firewall poderão também ajudar a bloquear o tráfego a este serviço.
Aviso de Segurança Cisco: Interface Cisco IOS Bloqueado por Pacotes IPv4
A Cisco publicou uma informação que dá conta de uma vulnerabilidade Denial of Service nas versões 11.x e 12.x do Cisco IOS. Esta vulnerabilidade afecta todo o hardware Cisco a correr numa versão IOS vulnerável, que esteja configurada para processar tráfego IPv4 . Esta é uma vulnerabilidade séria, já que afecta um número significativo de infra-estruturas, quer em empresas quer em redes Internet.
A Cisco disponibiliza mais detalhes e versões afectadas em: http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
Esta vulnerabilidade será despoletada por pacotes IPv4 especialmente criados com headers modificados. Devido à natureza dos sistemas Cisco afectados, os administradores deverão efectuar o upgrade para a última versão do Cisco IOS o mais rapidamente possível.
O Symantec Security Response irá monitorizar todas as actividades estranhas através dos seus 19000 sensores e Centros de Operações de Segurança por todo o mundo.
2003-07-18
http://www.symantec.com
Notícias – Indústria