A Microsoft lançou esta semana seus atualizações de segurança para Windows, Office e .NET Framework, corrigindo um total de 11 falhas - cinco delas críticas. A correção mais séria é a MS07-039, afirmaram analistas de forma praticamente unânime.
A MS07-039 corrige duas falhas no Active Directory do Windows 2000 Server e Windows Server 2003. A falha mais perigosa é uma vulnerabilidade na maneira como o Active Directory valida o pedido de LDAP (Protocolo de Acesso a Diretórios com poucos dados). De acordo com a Microsoft, 'um atacante que explorar a falha pode obter controle completo do sistema afetado'.
"Definitivamente, esta falha deve ser corrigida", afirmou David Deway, pesquisador do time X-Force de segurança de sistemas da Internet da IBM. "A falha é completamente explorável, e um atacante sabe que vale o esforço da exploração, pois o Active Directory está no centro de todas as redes do Windows".
Ao contrário da maioria das falhas, o problema com o Active Directory pode ser explorado sem intervenção do usuário, e no Windows 2000 Server, um usuário anônimo pode atacar o sistema. Embora o Windows Server 2003 possa parecer mais seguro neste ponto - afinal o usuário precisa ter credenciais válidas para atacar o sistema - 'as aparências enganam', afirmou Tom Cross, pesquisador do X-Force.
"Neste caso, a autenticação se torna menos importante", disse Cross. "Qualquer um na rede - um empregado, por exemplo - tem credenciais, e pode explorar a falha". Para piorar, um atacante pode plantar um malware para explorar a falha em laptops corporativos quando estes estão fora da rede.
Mais informações: ComputerWorld
