Brecha atinge versões 2000 e XP do sistema operacional da Microsoft e permite que crackers conduzam ataques contra vítima

O sistema operacional Windows, da Microsoft, é alvo de uma nova vulnerabilidade que facilita ataques do tipo "negação de serviço", segundo alerta divulgado nesta terça-feira (26/12) pela consultoria FrSIRT.

De acordo com o alerta, a falha é derivada do processamento errôneo que a função Workstation Service faz de pedidos do tipo "NetrWkstaUserEnum()" e foi classificada como de risco moderado.

Ao induzir o PC da vítima a este cenário, o cracker faz com que o serviço apresenta problemas e esgote toda a memória do PC, facilitando o ataque de "negação de serviço".

A brecha atinge as versões 2000 com Service Pack 4, XP com Service Pack 2 e XP Professional x64 Edition do Windows e, segundo a FrSIRT, ainda não há correção disponível.

Para evitar ataques que exploram a brecha, a consultoria sugere que o usuário bloqueie as portas 139 e 445 do firewall usado para garantir a segurança do desktop.

A próxima correção mensal de segurança divulgada pela Microsoft está programa para o dia 9 de janeiro. No ciclo referente ao mês de dezembro, a companhia corrigiu 11 falhas de segurança em seus produtos.