Poucas semanas após surgir o worm Blaster, a Microsoft lançou uma correção para seus sistemas contra três novas falhas muito parecidas com as que o vírus fez a festa.
As três novas vulnerabilidades são consideradas críticas pela companhia e podem permitir que um invasor remoto tome o controle dos sistemas vulneráveis, instalando programas ou alterando dados armazenados em um disco rígido, informou a Microsoft hoje (10).
As falhas afetam a interface DCOM (Distributed Component Object Model) em um componente do Windows chamado RPCSS. Esse serviço processa as mensagem usando o protocolo Remote Procedure Call (RPC), de acordo com o boletin MS03-039. O RPC é um protocolo que os programas usam para requisitar serviços de outros programas rodando em servidores num ambiente de rede.
Todos os sistemas operacionais da Microsoft são afetados pelo problema, exceto o Windows ME (Millenium Edition).
Um hacker malicioso pode usar a vulnerabilidade criando um programa que envie mensagens formatadas especificamente para o RPC e para o serviço RPCSS em uma máquina vulnerável. Essas mensagens podem criar um estouro de registro (buffer overflow) que permite aos invasores rodar o código que quiserem na máquina, disse a Microsoft.
Essas falhas de segurança são “muito similares” a uma vulnerabilidade revelada em junho no boletim MS03-026, de acordo com Jeff Jones, diretor de computação confiável da Microsoft.
Programas que exploraram essa vulnerabilidade surgiram na Internet logo após o lançamento do boletim de segurança MS03-026. Em poucas semanas, o worm Blaster, que se aproveita dessa falha, infectou centenas de milhares de PCs em todo o mundo.
A correção lançada hoje corrige as falhas anteriores. Segundo Jones, os usuários de PCs devem atualizar seu sistema operacional de acordo com as informações do boletim MS03-039.
Para evitar que ocorram novos problemas com as falhas no RPC, a Microsoft pede aos consumidores que usem programas firewall para bloquear acesso a portas de comunicação desnecessárias como as usadas pelo Blaster. Usuários domésticos também devem habilitar o recurso de atualização e instalação automática do sistema operacional no Windows XP e outras versões do sistema, que vai baixar e instalar as correções automaticamente, segundo Jones.
Um site especial da Microsoft traz maiores informações para proteger os sistemas Windows, no endereço http://www.microsoft.com/brasil/security/protect/default.asp.
Fonte: IDG Now!
