EXAME.com (EXAME.com)
Da Redação
Publicado em 9 de outubro de 2008 às 12h29.
SÃO PAULO A Microsoft republicou esta semana uma correção que elimina uma falha de segurança no Windows NT 4.0, 2000 e XP. A versão original foi liberada em junho para impedir a invasão do servidor mediante a elevação de privilégios de usuário remoto.
Segundo a empresa, a republicação da correção tem por objetivo corrigir um efeito colateral. Ao tapar a brecha de segurança, a correção impede que usuários não-administrativos do sistema acessem a rede privada virtual (VPN) da empresa.
Localizada no item Remote Access Service Phonebook, a falha original pode ser explorada de duas formas: para causar o travamento do sistema ou executar programas remotamente. Há sete diferentes correções, conforme as versões do Windows.
Para fazer o download da correção, cujo título é Unchecked Buffer in RAS Phonebook (Q318138), vá ao endereço www.uol.com.br/info/aberto/download/2604.shl.