jul 7 2010
Descoberta falha no Windows Vista
Fazia tempo que o Vista não recebia falhas especificas para ele, ja que nisso, parece que o Windows XP ficou “encarregado”. Porém, dessa vez, o Secunia informou sobre uma falha Dos (Denial Of Service), que permite que usuários remotos possam ter acesso ao sistema, ou então, trava-lo.
A falha é considerada BAIXA, isso quer dizer que a falha em si depende de outros fatores e não somente o Sistema Operacional, para conseguir ser explorada.
Tecnicamente, a falha é no arquivo win32k.sys, na função NtUserCheckAccessForIntegrityLevel que ao ser chamado incorretamente, o contador LockProcessByClientId retorna um número errado.
O Motivo da Secunia considera-lo baixo é que o retorno errado desse contador que permite a vulnerabilidade pode somente ser explorado por algum software internamente (para dai conseguir o acesso remoto). Dessa forma, caso seu Servidor (que é mais critico) ou seu computador não seja acessado fisicamente para a instalação de um software que explore a falha, fique tranqüilo.
Tanto o Vista como o Windows Server 2008 (NÃO o R2) são afetados pelo problema, cuja solução já esta sendo criada pela Microsoft.
