Publicado:
Leitura 2 minutos
“Essa recém-descoberta maneira de exploração aumenta consideravelmente a velocidade com que um worm se propaga pela rede, fazendo a contaminação ser, teoricamente, espontânea”, diz a equipe de pesquisadores da fabricante. Segundo Alfred Huger, diretor sênior de engenharia da Symantec, enquanto o Slammer atacava cada máquina individualmente, a falha permite que um único pacote, infectado com código malicioso, atinja toda a rede de uma só vez.
O bug atinge o UDP (User Datagram Protocol), um sub-protocolo que não conta com o padrão TCP, e é usado para áudio em tempo real e transmissão de vídeos. O grande problema, de acordo com a empresa, é que ele não requer autenticação do TCP, podendo ser transmitido para toda uma rede ao mesmo tempo. Como exemplo, a Symantec explica que um worm do tamanho de 2.7K poderia infectar cerca de 254 máquinas simultaneamente.
A empresa recomenda a correção imediata da vulnerabilidade, que já está disponível na página da Microsoft. Outras maneiras de proteção inluem a desabilitação do Windows Messenger Service ou o bloqueio das portas TCP 137 a 139, porta 135 UDP, além das portas 1025 e acima dela, também do UDP.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
