|
microsoft.es A Microsoft lançou um Security Bulletin (MS98-004) a descrever o bug no dia 14 de Julho, poucos dias depois já circulava na Net 2 exploit's para tirar partido deste. De realçar que bastantes servidores já foram comprometidos com estes exploits. É no mínimo ridículo que os próprios servidores da Microsoft ainda estejam vulneráveis, à mercê de qualquer um! Esta vulnerabilidade permite a um atacante correr comandos arbitrários com nível de System (nível privilegiado) e poder aceder indevidamente às base de dados do servidor remoto vulnerável. Informações sobre este bug, o que deve ser feito para o eliminar e mais, poderá ser encontrado em: securityfocus , cg.org.br , microsoft microsoft , microsoft , technotronic.com . Poderão achar a nossa atitude estranha e invulgar. Era bem mais fácil e mediático furar a máquina, mudar a página principal e gozar uns 15 minutos de fama nos media, mas achamos que esta atitude é bem mais correcta por isso alertamos e continuaremos a sensibilizar todos os sysadmin's para a importância de uma boa segurança. Demos 6 dias para resolverem o problema nos servidores e dissemos que iríamos tornar público as vulnerabilidades achadas, se os administradores das máquinas referidas nada fizeram, não foi por falta de aviso. Razão para tal medida? Simples... Alertar todos para a importância de uma boa segurança e para a ineficiência do Windows NT. P.S.- Amanhã divulgaremos um estudo desta vulnerabilidade em Portugal. Podemos já acrescentar que foram descobertos mais de 50 domínios vulneráveis em 2 horas de "trabalho". " < Mais uma feature do Internet Explorer | Review do Itsy-Bitsy >
|
| ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||
 |
||
|
||
|
||
