Bug no Windows XP gera polêmica de especialistas

R

RavenMaster

Power Member
"Um alerta sobre nova vulnerabilidade no Windows, publicado no fórum da SecurityFocus por um pesquisador, disparou nesta terça-feira um debate técnico envolvendo especialistas em segurança e a Microsoft.

O pesquisador, identificado como Dejan Lavaja, afirma que o Windows Server 2003 3 o Windows XP Service Pack 2 (com o firewall desligado), estão sujeitos a um velho tipo de ataque de negação de serviço, conhecido desde 1997. Trata-se de um ataque no qual um pacote é enviado tendo como remetente e destinatário a máquina Windows.

Para Lavaja, isso leva ao esgotamento dos recursos do sistema. A Microsoft rebate, dizendo que “o impacto de um ataque bem-sucedido seria apenas o de fazer o computador ficar lento por um curto período”.

O SANS Institute, especializado em segurança, confirma a existência da vulnerabilidade, mas concorda com a Microsoft. Diz que tentou o ataque e não conseguiu derrubar completamente a máquina Windows. A Secunia, empresa também especializada na área, informa o contrário: ela conseguiu, sim, parar o sistema com o tipo de ataque descrito por Dejan Lavaja.

No meio desse desencontro dos especialistas, o certo a fazer, para quem usa o Windows XP, é manter o firewall ligado. "

fonte
 
Então mas se basta ter a firewall do windows ligada qual é o problema? Estao a discutir um problema que já esta solucionado? :confused:
 
nem toda a gente usa a firewall :P é esse o problema.. mas como é que dão tanta volta a corrigir erros ke akabam por abrir um erro antigo? lol comico :P Acho que eles nem sabem kek andam fazendo
 
o que vale é que se discutem largamente vulnerabilidades dos SO's que quase toda a gente usa. e como tal, os byzzybee's andem ai. e nunca nos vamos livrar deles.
acho que falar nestas tretas, so resulta em mais ataques, deviam era resolver o problema, c/ uma actualização qualker, e abafar o caso. mas pronto, é a microsoft, tem sp que acontecer este burburinho.
 
Por essa ordem de ideias, o software open source era o mais atacado de todos, já que qualquer um pode olhar para o código à procura de exploits.

É o facto de serem milhares e milhares de pessoas a discutir e corrigir os problemas existentes, e não apenas umas centenas de trabalhadores da Microsoft, que faz o software open source ser mais seguro (para não falar em fiável, embora isso seja opinião pessoal).
 
Se usassem...

Se usassem a firewall do XP os logs de trafego não mostravam tantos hits de worms Windows based... A maior parte dos users não sabe usar e tasse a c***r. E inda pra mais, a maior parte destes "new wave admins" são tão incompetentes como os users que administram...

E depoiz ainda o dep. tec. da Panda Soft me pergunta pq raios insisto eu em usar uma firewall no fileserver interno da empresa. E nas workstations todas tbm...

Quanto á análise da M$ ao reaparecimento do land attack, é tapar o sol com a peneira. O original tbm só atrasava brutalmente o OS. O OS crashava pq era instável em si mesmo. Mas continua o facto de com a possibilidade de um ataque desses podermos usar um pobre 56K pra entupir um server independentemente do CPU/pipe dele. Basta ir mandando pacotes a intervalos regulares e manter o server "ocupado" ,) Assumindo que o W2K3 está a correr o IIS, o IIS está a aceitar ligações (que é normal) e que o land attack funciona nos ports do IIS, temos um problema jeitoso... Sim, pq patches é coisa que ninguem sabe aplicar tbm...
 
Aqui também me mandou a máquina para as urtigas. Testei e puff.

Além disso, acredito mais na Secunia que qualquer outro interveniente nesta matéria...
 
sim, mas o software open source têm muito menos imteresse para os atacantes que, o software da microsoft, que ha muita gente a querer mandar abaixo, e que move biliões de dolares.
para alem disso o codigo do windows não é divulgado, e como tal as soluções para problemas no codigo, devem partir da microsoft.
 
O software open source é menos atacado? Diz isso ao log da minha firewall, de hora a hora lá vem mais um script kiddie tentar a sua sorte com bruteforcing :(
 
Inicie sessão ou registe-se para poder participar.
Back
Topo