Canais
| Exploit para vulnerabilidade Microsoft MS05-039 |
 |
 |
- Categoria: Alertas
- terça, 16 agosto 2005 10:58
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | Indefinido |
Encontram-se em circulação na Internet, várias formas de código malicioso com o objectivo de tirar proveito da vulnerabilidade Microsoft no serviço Plug and Play.
Encontram-se em circulação na Internet, várias formas de código malicioso
com o objectivo de tirar proveito da vulnerabilidade Microsoft no
serviço Plug and Play.
Foram detectadas variantes do worm Zoto, este worm faz scans no porto
445/tcp para verificar sistemas vulneráveis.
Caso o sistema esteja vulnerável o worm vai efectuar um download de um
outro sistema infectado via FTP num porto TCP alto aleatório.
Para prevenir este problema, é aconselhável aplicar o Update descrito no
boletim de segurança MS05-039, entretanto foi feito um update
ao problema por parte da Microsoft, disponível em:
http://www.microsoft.com/technet/security/advisory/899588.mspx .
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
