1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. Informação: Pela 0:30 desta Sexta-feira (9 de Dezembro, 23:30 de Quinta-feira nos Açores) o Fórum e restantes sites da ZWAME vão estar offline para manutenção durante cerca de 1h30.
    Se necessário faremos actualizações via Twitter e Facebook.
    Remover anúncio

Descoberta massiva de falhas muito graves no WINDOWS XP

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por spastikman, 14 de Junho de 2006. (Respostas: 22; Visualizações: 1868)

  1. spastikman

    spastikman Banido

    Não sei se andam por dentro disto ... mas deem uma vista de olhos a isto :

    http://www.frsirt.com/english/


    2006-06-13 : Microsoft Windows TCP/IP Remote Command Execution Vulnerability (MS06-032)
    2006-06-13 : Microsoft Windows RPC Mutual Authentication Spoofing Vulnerability (MS06-031)
    2006-06-13 : Microsoft Windows SMB Privilege Escalation and DoS Vulnerabilities (MS06-030)
    2006-06-13 : Microsoft Exchange Server OWA Cross Site Scripting Vulnerability (MS06-029)
    2006-06-13 : Microsoft PowerPoint Malformed Record Code Execution Vulnerability (MS06-028)
    2006-06-13 : Microsoft Windows Graphics Rendering Engine Code Execution Issue (MS06-026)
    2006-06-13 : Microsoft Windows Routing and Remote Access Code Execution Issues (MS06-025)
    2006-06-13 : Microsoft Windows Media Player Remote Code Execution Vulnerability (MS06-024)
    2006-06-13 : Microsoft Windows JScript Remote Command Execution Vulnerability (MS06-023)
    2006-06-13 : Microsoft Windows ART Image Rendering Code Execution Vulnerability (MS06-022)
    2006-06-13 : Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities (MS06-021)



    Aconselho a manterem os respectivos actualizados, porque cheira-me que vem aí um onda muito má de ataques ... :|
     
  2. Prodigy

    Prodigy Suspenso

    Yap, já sabia dessas falhas, mas nem ligo muito porque raramente vou ao Windows, mas é preocupante e devem obrigatóriamente fazer estas actualizações...
     
  3. Elrond

    Elrond To fold or to FOLD?

    Ena...ontem foi 1 bom dia pro tio bill...:D
     
  4. ShadeX

    ShadeX Power Member

    Muito sinceramente, não vejo nada na lista que me deixe sériamente preocupado... Dependem todos de pressupostos que nem sempre estão correctos.

    Falhas graves é quando não podes mesmo evitar a coisa, ie, o OS é afectado sem hipoteses. Isto são tudo falhas que, em muitos casos, mesmo sem patches podes evitar.
     
  5. sLiNk

    sLiNk Power Member

    Basicamente isso afecta o quê?

    Eu quando instalo o windows, a primeira coisa que faço é desligar as actualizações automáticas. Nunca tive problemas nenhuns. Nem tenho firewall instalada. Apenas uso um anti-virus e a firewall do router.
     
  6. TuxBoss

    TuxBoss Power Member

    Usando o velho ditado popular...
    "Fia-te na virgem e não corras..."
    Também és daquele tipo de pessoal que acredita que só acontece aos outros e que os routers são a solução mágica e infalivel?
     
  7. JoaoVr

    JoaoVr Power Member

    Muitas foram apenas actualizadas, saiem umas actualizações entram outras:

    E assim, o XP ja vai com 74 actualizações..
     
  8. sLiNk

    sLiNk Power Member

    Não me posso queixar... Nunca me aconteceu nada... O windows pode estar todo "aberto", mas o meu router não, e disso tenho a certeza.
     
  9. Kursk_crash

    Kursk_crash Banido

    32

    eu estou neste preciso momento a fazer um update.. são 0:30 dia 15.. pode estar relacionadas com isso ??
     
  10. ulti

    ulti Power Member

    bom post e bom site.
    thanks :)
     
  11. ShadeX

    ShadeX Power Member

    Ele tem razão em não se preocupar muito se for como eu...

    Microsoft Windows TCP/IP Remote Command Execution Vulnerability (MS06-032) - Para no router

    Microsoft Windows RPC Mutual Authentication Spoofing Vulnerability (MS06-031) - Era preciso "convencer-me" a fazer a tal ligação

    Microsoft Windows SMB Privilege Escalation and DoS Vulnerabilities (MS06-030) - O unico local user sou eu. E apesar de usar uma conta restrita, tenho outra de admin obviamente. Vou escalar os meus proprios previlégios??? Alem de que o meu XP nem SMB tem... :D

    Microsoft Exchange Server OWA Cross Site Scripting Vulnerability (MS06-029) - Não tenho. E a ter um mail server, de certeza que não era o exchange

    Microsoft PowerPoint Malformed Record Code Execution Vulnerability (MS06-028) - Same. Nem tenho nem uso. É daquelas coisas que esta no mail filter para ir directa para o caixote do lixo.

    Microsoft Windows Graphics Rendering Engine Code Execution Issue (MS06-026) - Na descrição dalta dizer que precisas de estar a usar uma coisa qqr que dependa do GRE para importar os WMF's.

    Microsoft Windows Routing and Remote Access Code Execution Issues (MS06-025) - Para no router e o unico user local sou eu.

    Microsoft Windows Media Player Remote Code Execution Vulnerability (MS06-024) - Não tenho (literalmente, nlited XP...), usem outro player e pronto.

    Microsoft Windows JScript Remote Command Execution Vulnerability (MS06-023) - Era preciso as minhas apps de net serem IE/OE. Não são.

    Microsoft Windows ART Image Rendering Code Execution Vulnerability (MS06-022) - Mais do mesmo. O meu viewer não é affectado. Alem de que o componente ART já era, nem existe.

    Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities (MS06-021) - Não usar IE torna esta falha uma falha e não um problema.


    Como vês TuxBoss, no probs e no patches ,) Segurança pela marginalidade :D Eu pessoalmente uso um windows tão modded que do original só mesmo o OS, o resto foi cús porcos aos anos. Dai que a minha lista de hotfixes "a integrar" é reduzida, é mesmo só a parte que lida com coisas decididamente problemáticas (leaks, bugs, etc...). A parte de segurança já á muito que resolvi de outro modo.

    E btw, nem antivirus nem nada do género, só via BartPE ocasionalmente. E posso garantir que os unico "bixos" que tenho no disco fazem parte da minah coleção, para poder testar novos antivirus.

    Quanto a spyware, bom, usava o Netscape á uns anos, uso FF agora, e daqui a uns tempo mudo se o FF se tornar demasiado "popular". E downloads manhosos tá de chuva por aqui.
     
  12. xupetas

    xupetas Banido

    shadex... smb é o small message blocks... aka partilha de rede... nao tens isso activo na placa de rede? microsoft file & print share :wow:
     
  13. Prodigy

    Prodigy Suspenso

    Quem não utiliza, aconselho a tirar isso lol, tira muitas dores de cabeça.
     
  14. ShadeX

    ShadeX Power Member

    É Server Message Block, e não, não tenho. E não é só não estar activo. Uma vez mais, não tenho (quase) literalmente. Alem de que o bloqueio ás portas 137-139 e 445 é um dado adquirido na minha conf de base da firewall.

    A parte de file share significa (para mim) uma box linux. Via SSH ou FTP. E a unica impressora que tenho é virtual :D Em caso de necessidade drástica pego no PDF e vou imprimir a qqr sitio.

    Mas como disse, é segurança pela marginalidade. Duvido que o Joe User comum estivesse disposto a abdicar do que eu abdico em troca de segurança. Prefere ter problemas e pagar para alguem os resolver (pelo menos, 10 anos de trabalho no ramo dizem isso de 95% dos users...)

    Mas pronto, vão lá fazendo os updates e sintam-se felizes. Procurem é lembrar que os exploits são como os virus, arranja-se a cura depois de aparecer a doença. Para bom entendedor 1/2 palavra basta :)
     
  15. JoaoVr

    JoaoVr Power Member

    Este mês a história repete-se...

    in www.computerworld.com
     
  16. [BoB]Marley

    [BoB]Marley To fold or to FOLD?

    como é possivel um SO e afins ter tantos bugs que comprometam a sua segurança?

    e como é possivel haver tanta paciencia para os descubrir? lol

    acho que ao fim deste tempo todo, já não podemos dizer "tenho um windows com patches...", devemos sim dizer "tenho patches com um windows..."
    :lol:
     
  17. ShadeX

    ShadeX Power Member

    Só dia 11 é que sei, mas cheira-me a mais do mesmo, ie, patches que não preciso pq não me afecta...

    Tens sempre a minha alternativa. Windows sem componentes nem patches. Nao precisas de remendar um buraco que nao existe... :D
     
  18. El_UnO

    El_UnO 1st Folding then Sex

    Isso parece-me interessante...já ouvi falar do nlite mas nunca explorei bem aquilo. Sabes-me dizer algum tutorial ou assim? :)
     
  19. JoaoVr

    JoaoVr Power Member

  20. ShadeX

    ShadeX Power Member

    Muito bom, só falta mesmo o que me está a dar um trabalho doido. A lista de comps/serviços a remover, porquê, implicaçõe s alternativas... 2ª em principio já tá a page em cima e a partir dai aceitasse ajuda, pq é muita tralha para pesquisar e "catalogar".

    Btw, alguem com experiencia de group policies e respectivas keys no registry? É que a minha tentativa é de "fechar" o animal tanto quanto possivél, mas nesse departamento não tenho exp/conhecimnto nenhum...
     

Partilhar esta Página