01/11/2002 09h11 – Atualizado em 01/11/2002 09h11
CALIFÓRNIA – Os servidores com os sistemas operacionais Windows 2000 e Windows XP podem ser atacados com um software normalmente usado para criar conexões seguras para usuários remotos, disse Microsoft. Uma sobrecarga do buffer na implementação do programa Point to Point Tunneling Protocol (PPTP) nos dois sistemas operacionais permite que hackers façam os servidores ficarem fora do ar.
Segundo a ZDNet.com, a falha do PPTP, que recebeu a classificação de “crítica” da Microsoft, afeta servidores e clientes, mas o ataque ao cliente é mais difícil de ser feito. A Microsoft disse que os hackers podem enviar dados de controle especialmente criados para parte do software PPTP que conecta e desconecta as sessões PPTP. Isso corromperia a memória central do sistema, fazendo o sistema ficar fora do ar. Qualquer servidor que use PPTP, ou qualquer estação de trabalho manualmente configurado com PPTP, pode ser afetado.
Os sistemas clientes de PPTP também podem ser atacados usando o programa de exploração, mas apenas durante uma sessão ativa, informou a Microsoft. O padrão é usado para criar conexões seguras em ambientes inseguros, como a internet. Essas conexões, conhecidas como virtual private networks (VPNs, redes privadas virtuais), são usadas normalmente por funcionários remotos para entrar na rede de uma empresa. Os servidores de internet com Windows 2000 têm mais probabilidade de sofrer com a falha, segundo a Microsoft. Os sistemas operacionais Windows 98, Windows 98SE, Windows ME e Windows NT 4.0 não são afetados.
Os usuários e administradores são aconselhados a instalar uma correção, disponível junto ao boletim de segurança no site TechNet da Microsoft. A Microsoft também alertou sobre uma falha no Windows 2000 que pode permitir que um hacker sabote o sistema usando um programa Trojan, tipo de vírus que entra no sistema e o destrói por dentro.
Essa falha afeta as estações de trabalho com Windows 2000 e algumas estações de trabalho com Windows XP, permitindo que um usuário mal intencionado de um sistema com vários usuários implante um programa Trojan. Esse programa pode ser executado automaticamente por outro usuário inadvertidamente na mesma máquina e terá os privilégios do usuário que o executou, permitindo que o programa altere arquivos, apague discos rígidos, entre outros danos.
Ainda não há correção para essa falha, mas a Microsoft recomenda que os administradores do sistema reveja as permissões que dão acesso ao diretório raiz do sistema. Com esses dois novos alertas, a Microsoft contabiliza 64 alertas em 2002. No começo do ano, a empresa lançou uma iniciativa para tornar seus programas mais seguros.
Fonte: GloboNews.com
