RavenMaster
Power Member
"Um alerta sobre nova vulnerabilidade no Windows, publicado no fórum da SecurityFocus por um pesquisador, disparou nesta terça-feira um debate técnico envolvendo especialistas em segurança e a Microsoft.
O pesquisador, identificado como Dejan Lavaja, afirma que o Windows Server 2003 3 o Windows XP Service Pack 2 (com o firewall desligado), estão sujeitos a um velho tipo de ataque de negação de serviço, conhecido desde 1997. Trata-se de um ataque no qual um pacote é enviado tendo como remetente e destinatário a máquina Windows.
Para Lavaja, isso leva ao esgotamento dos recursos do sistema. A Microsoft rebate, dizendo que “o impacto de um ataque bem-sucedido seria apenas o de fazer o computador ficar lento por um curto período”.
O SANS Institute, especializado em segurança, confirma a existência da vulnerabilidade, mas concorda com a Microsoft. Diz que tentou o ataque e não conseguiu derrubar completamente a máquina Windows. A Secunia, empresa também especializada na área, informa o contrário: ela conseguiu, sim, parar o sistema com o tipo de ataque descrito por Dejan Lavaja.
No meio desse desencontro dos especialistas, o certo a fazer, para quem usa o Windows XP, é manter o firewall ligado. "
fonte
O pesquisador, identificado como Dejan Lavaja, afirma que o Windows Server 2003 3 o Windows XP Service Pack 2 (com o firewall desligado), estão sujeitos a um velho tipo de ataque de negação de serviço, conhecido desde 1997. Trata-se de um ataque no qual um pacote é enviado tendo como remetente e destinatário a máquina Windows.
Para Lavaja, isso leva ao esgotamento dos recursos do sistema. A Microsoft rebate, dizendo que “o impacto de um ataque bem-sucedido seria apenas o de fazer o computador ficar lento por um curto período”.
O SANS Institute, especializado em segurança, confirma a existência da vulnerabilidade, mas concorda com a Microsoft. Diz que tentou o ataque e não conseguiu derrubar completamente a máquina Windows. A Secunia, empresa também especializada na área, informa o contrário: ela conseguiu, sim, parar o sistema com o tipo de ataque descrito por Dejan Lavaja.
No meio desse desencontro dos especialistas, o certo a fazer, para quem usa o Windows XP, é manter o firewall ligado. "
fonte