|
Correção
do Windows 2000 trava sistema
A
Microsoft divulgou nota informando que a correção MS03-007, criada
para eliminar uma grave vulnerabilidade descoberta no Windows 2000, é
incompatível com outras 12 correções do mesmo sistema operacional,
desenvolvidas entre dezembro de 2001 e fevereiro de 2002. Se instalarem
a nova correção, os usuários do sistema não têm meios de reiniciar
suas máquinas.
Usuários de Windows 2000 com o Service Pack 2 instalado devem verificar
qual é a versão do arquivo denominado "ntoskrnl.exe"
instalado em seus sistemas.
As versões 5.0.2195.4797 em diante, além da 5.0.2195.4928, distribuídas
pelo PSS (Product Support Services) da Microsoft, não são compatíveis
com a nova correção. Usuários afetados devem entrar em contato com o
PSS antes de validar a correção.
De acordo com a Microsoft, a correção deveria corrigir uma falha de
buffer overrun em um componente do Windows 2000, usado para realizar
gerenciamento remoto de servidores com Windows 2000. O componente é
denominado "ntdll.dll" e seu dispositivo é chamado de WebDAV,
ou World Wide Web Distributed Authoring and Versioning.
A ataque daria controle total do sistema do usuário, através do envio
de arquivos HTTP (Hypertext Transfer Protocol). A falha é porta de
entrada para ameaças como Code Red e Nimda.
Segundo a Microsoft, usuários do Windows 2000 que não têm a
necessidade de instalar imediatamente a correção, podem desabilitar o
WebDAV para acabar com a vulnerabilidade. A medida temporária faz o
bloqueio da ferramenta IIS Lockdown que roda no sistema operacional.
IDG Now!
|
