“Esta vulnerabilidade poderia ser usada para a injeção de worms e, com sucesso, o cracker poderia instalar programas e visualizar ou mudar dados. Além disso, seria possível criar novas contas com privilégios totais de usuário”, alertou a Microsoft.
A falha está no serviço Windows Server, usado para conexões em rede. Dessa forma, seria possível enviar mensagens maliciosas às máquinas e controlar o computador da vítima.
Embora firewalls evitem que este tipo de ataque se espalhe pela web, seria possível danificar redes locais da mesma forma que o worm Zotob fez em 2005 com o Windows 2000, afetando a CNN, a rede de TV ABC e o jornal The New York Times.
Apesar de o código de ataque para esta falha ter sido usado em movimentos muito específicos, a ameaça poderia se espalhar, segundo o diretor do The DigiTrust Group, Marc Maifffret.
“Tudo dependeria do quanto alguém iria querer gerar caos e ficar famoso por isso. Mas a realidade é que os crackers não gostam de worms, pois eles fazem com que mais pessoas instalem correções”, explica.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário