jump to navigation

Hacker encontra falhas de design no Windows Server 2008 March 28, 2008

Posted by Samuel RIbeiro in Windows Server.
trackback

Um hacker investigando o novo modelo de segurança da Microsoft no Windows Server 2008 encontrou sérias falhas de design que podem tornar alguns dos recursos de segurança do novo sistema "inúteis".

Cesar Cerrudo, fundador e CEO da Argeniss Information Security, disse que as falhas poderiam levar a ataques de elevação de privilégios que abrem as portas para que hackers possam tomar o controle completo do sistema operacional

"Nós encontramos falhas de design que não foram identificadas pelos engenheiros da Microsoft durante o Security Development Lifecycle, e permitem que contas usadas comumente por serviços do Windows – NETWORK SERVICE e LOCAL SERVICE – passem pelos novos mecanismos de proteção de serviços do Windows e elevem os privilégios", disse Cerrudo.


Windows Server 2008 em português

Ele disse que a descoberta também afeta o Internet Information Services 7 em sua configuração padrão, permitindo que aplicações ASP.NET "comprometam completamente" a segurança do sistema operacional.

Cerrudo, um pesquisador de segurança bastante conhecido por seu trabalho em segurança de bancos de dados, disse que o problema também afeta o Windows Vista, Windows XP e Windows Server 2003.

"No Windows XP e Windows Server 2003 o problema é especialmente severo já que qualquer serviço do Windows, mesmo quando executado em uma conta com menos privilégios, pode potencialmente passar pelas proteções de segurança e assim comprometer completamente o sistema operacional. Isto inclui todas as aplicações web implementadas no Internet Information Services 6", disse ele.

Cerrudo se negou a fornecer detalhes técnicos sobre os cenários de ataque. Ele planeja discutir o problema durante a conferência Hack in the Box em Dubai, nos Emirados Árabes Unidos.

 
fonte: www.baboo.com.br

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: