Um hacker investigando o novo modelo de segurança da Microsoft no Windows Server 2008 encontrou sérias falhas de design que podem tornar alguns dos recursos de segurança do novo sistema "inúteis".
Cesar Cerrudo, fundador e CEO da Argeniss Information Security, disse que as falhas poderiam levar a ataques de elevação de privilégios que abrem as portas para que hackers possam tomar o controle completo do sistema operacional
"Nós encontramos falhas de design que não foram identificadas pelos engenheiros da Microsoft durante o Security Development Lifecycle, e permitem que contas usadas comumente por serviços do Windows - NETWORK SERVICE e LOCAL SERVICE - passem pelos novos mecanismos de proteção de serviços do Windows e elevem os privilégios", disse Cerrudo.
Windows Server 2008 em português
Ele disse que a descoberta também afeta o Internet Information Services 7 em sua configuração padrão, permitindo que aplicações ASP.NET "comprometam completamente" a segurança do sistema operacional.
Cerrudo, um pesquisador de segurança bastante conhecido por seu trabalho em segurança de bancos de dados, disse que o problema também afeta o Windows Vista, Windows XP e Windows Server 2003.
"No Windows XP e Windows Server 2003 o problema é especialmente severo já que qualquer serviço do Windows, mesmo quando executado em uma conta com menos privilégios, pode potencialmente passar pelas proteções de segurança e assim comprometer completamente o sistema operacional. Isto inclui todas as aplicações web implementadas no Internet Information Services 6", disse ele.
Cerrudo se negou a fornecer detalhes técnicos sobre os cenários de ataque. Ele planeja discutir o problema durante a conferência Hack in the Box em Dubai, nos Emirados Árabes Unidos.
Mais informações
