Vulnerabilidade no Windows XP
A Microsoft reconheceu uma falha existente no
servi�o Universal Plug and Play (UPnP) do Windows
XP, que permite aos computadores descobrirem e
usarem perif�ricos instalados numa rede. Esta
vulnerabilidade tamb�m afecta o Windows ME, e
poder� afectar o Windows 98 e o Windows 98SE
caso estes tenham instalado o cliente Internet
Connection Sharing.
No Windows XP cada pedido efectuado pelo UPnP
utiliza uma por��o de mem�ria que, por erro de programa��o, n�o �
libertada.
Caso este pedido seja feito v�rias vezes, a mem�ria � continuamente
ocupada
podendo deixar o sistema sem recursos, podendo causar ou uma m�
performance ou uma paragem do sistema.
Deste modo, um hacker pode utilizar esta falha para ocupar toda a
mem�ria do
sistema alvo do ataque, fazendo o envio de dados UPnP inv�lidos.
Um aviso oficial da Microsoft foi colocado on-line, juntamente com os
patchs
para a correc��o da falha nos sistemas operativos Windows 98, Windows
98 SE
e Windows ME. Para o Windows XP, a Microsoft aconselha fazer o
Windows
Update pela Internet escolhendo o pacote Windows XP Update Package,
do dia
25 de Outubro.
--
Adriano Ar�o
[EMAIL PROTECTED]
Cascavel Distribuidora - SP
--
Assinantes em 19/11/2001: 2363
Mensagens recebidas desde 07/01/1999: 142178
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
