1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Bug no Windows XP gera polêmica de especialistas

Discussão em 'Windows Desktop e Surface' iniciada por RavenMaster, 10 de Março de 2005. (Respostas: 9; Visualizações: 898)

  1. RavenMaster

    RavenMaster Power Member

    "Um alerta sobre nova vulnerabilidade no Windows, publicado no fórum da SecurityFocus por um pesquisador, disparou nesta terça-feira um debate técnico envolvendo especialistas em segurança e a Microsoft.

    O pesquisador, identificado como Dejan Lavaja, afirma que o Windows Server 2003 3 o Windows XP Service Pack 2 (com o firewall desligado), estão sujeitos a um velho tipo de ataque de negação de serviço, conhecido desde 1997. Trata-se de um ataque no qual um pacote é enviado tendo como remetente e destinatário a máquina Windows.

    Para Lavaja, isso leva ao esgotamento dos recursos do sistema. A Microsoft rebate, dizendo que “o impacto de um ataque bem-sucedido seria apenas o de fazer o computador ficar lento por um curto período”.

    O SANS Institute, especializado em segurança, confirma a existência da vulnerabilidade, mas concorda com a Microsoft. Diz que tentou o ataque e não conseguiu derrubar completamente a máquina Windows. A Secunia, empresa também especializada na área, informa o contrário: ela conseguiu, sim, parar o sistema com o tipo de ataque descrito por Dejan Lavaja.

    No meio desse desencontro dos especialistas, o certo a fazer, para quem usa o Windows XP, é manter o firewall ligado. "

    fonte
     
  2. Tafinho

    Tafinho Power Member

    Cómico... o land attack está de volta :)
     
  3. Luka

    Luka I folded Myself

    Então mas se basta ter a firewall do windows ligada qual é o problema? Estao a discutir um problema que já esta solucionado? :confused:
     
  4. kanguru

    kanguru [email protected] Member

    nem toda a gente usa a firewall :P é esse o problema.. mas como é que dão tanta volta a corrigir erros ke akabam por abrir um erro antigo? lol comico :P Acho que eles nem sabem kek andam fazendo
     
  5. Koncaman

    Koncaman Utilizador Saloio

    o que vale é que se discutem largamente vulnerabilidades dos SO's que quase toda a gente usa. e como tal, os byzzybee's andem ai. e nunca nos vamos livrar deles.
    acho que falar nestas tretas, so resulta em mais ataques, deviam era resolver o problema, c/ uma actualização qualker, e abafar o caso. mas pronto, é a microsoft, tem sp que acontecer este burburinho.
     
  6. PrOdG

    PrOdG Power Member

    Por essa ordem de ideias, o software open source era o mais atacado de todos, já que qualquer um pode olhar para o código à procura de exploits.

    É o facto de serem milhares e milhares de pessoas a discutir e corrigir os problemas existentes, e não apenas umas centenas de trabalhadores da Microsoft, que faz o software open source ser mais seguro (para não falar em fiável, embora isso seja opinião pessoal).
     
  7. ShadeX

    ShadeX Power Member

    Se usassem...

    Se usassem a firewall do XP os logs de trafego não mostravam tantos hits de worms Windows based... A maior parte dos users não sabe usar e tasse a c***r. E inda pra mais, a maior parte destes "new wave admins" são tão incompetentes como os users que administram...

    E depoiz ainda o dep. tec. da Panda Soft me pergunta pq raios insisto eu em usar uma firewall no fileserver interno da empresa. E nas workstations todas tbm...

    Quanto á análise da M$ ao reaparecimento do land attack, é tapar o sol com a peneira. O original tbm só atrasava brutalmente o OS. O OS crashava pq era instável em si mesmo. Mas continua o facto de com a possibilidade de um ataque desses podermos usar um pobre 56K pra entupir um server independentemente do CPU/pipe dele. Basta ir mandando pacotes a intervalos regulares e manter o server "ocupado" ,) Assumindo que o W2K3 está a correr o IIS, o IIS está a aceitar ligações (que é normal) e que o land attack funciona nos ports do IIS, temos um problema jeitoso... Sim, pq patches é coisa que ninguem sabe aplicar tbm...
     
  8. ptzs

    ptzs Power Member

    Aqui também me mandou a máquina para as urtigas. Testei e puff.

    Além disso, acredito mais na Secunia que qualquer outro interveniente nesta matéria...
     
  9. Koncaman

    Koncaman Utilizador Saloio

    sim, mas o software open source têm muito menos imteresse para os atacantes que, o software da microsoft, que ha muita gente a querer mandar abaixo, e que move biliões de dolares.
    para alem disso o codigo do windows não é divulgado, e como tal as soluções para problemas no codigo, devem partir da microsoft.
     
  10. PrOdG

    PrOdG Power Member

    O software open source é menos atacado? Diz isso ao log da minha firewall, de hora a hora lá vem mais um script kiddie tentar a sua sorte com bruteforcing :(
     

Partilhar esta Página