04/11/2002 07h58 – Atualizado em 04/11/2002 07h58
A Microsoft está alertando para uma falha que permite ataques Denial of Service (DoS) aos servidores com o Windows 2000 e o XP.
Essa vulnerabilidade foi descoberta no código de software que implementa um protocolo para redes virtuais privadas (VPNs), onde uma sobrecarga do buffer na implementação do programa Point to Point Tunneling Protocol (PPTP) nos dois sistemas operacionais possibilita que hackers façam os servidores ficarem fora do ar.
Considerada crítica, a falha do PPTP pode atacar os sistemas dos clientes usando o programa de exploração. Segundo a Microsoft, qualquer servidor que use PPTP, ou qualquer estação de trabalho manualmente configurado com o protocolo pode ser afetado. Os servidores de internet com Windows 2000 têm mais probabilidade de sofrer com a falha. Os usuários e administradores são aconselhados a instalar uma correção, disponível junto ao boletim de segurança no site TechNet da Microsoft. A empresa também alertou sobre um problema no Windows 2000 que pode permitir que um hacker sabote o sistema usando um programa trojan. Essa falha afeta as estações de trabalho com a versão 2000 e algumas com Windows XP, permitindo que um alguém mal intencionado de um sistema com vários usuários instale um cavalo de tróia. Esse programa pode ser executado automaticamente por outro usuário, inadvertidamente, na mesma máquina.
Fonte: ItWeb
