Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ugs<br />
S.A.<br />
POR LUCIA REGGIANI<br />
Antivírus pró-hacker<br />
30 ● INFO ● ABRIL <strong>2003</strong><br />
Cuidado com<br />
arquivos com<br />
nomes muito<br />
longos anexados<br />
a e-mails se<br />
você usa o<br />
Norton AntiVirus<br />
2002, versão<br />
8.07.17C, da<br />
Symantec. Ao<br />
tentar lidar com<br />
esses arquivos,<br />
o antivírus sofre<br />
um estouro de<br />
memória, abrindo<br />
espaço para<br />
a invasão da<br />
máquina. Os<br />
usuários do<br />
Norton AntiVirus<br />
2002 podem<br />
corrigir o<br />
problema com a<br />
atualização do<br />
software pelo<br />
comando<br />
LiveUpdate.<br />
Scripts<br />
perigosos<br />
Vírus pacifista<br />
Oportunista, o cavalo-de-tróia Wanor pegou uma carona nas<br />
manifestações contra a guerra no Iraque para se propagar.<br />
Ele chega por e-mail com “Say not war” (diga não à guerra)<br />
na linha de assunto e se espalha se o destinatário executar<br />
o arquivo anexo Winscr.scr. Além de se auto-enviar<br />
para os endereços do Outlook, depois de executado 20<br />
vezes, o Wanor esconde os ícones do desktop, faz piscar<br />
o led da tecla NumLock e exibe a mensagem:<br />
“NOT WAR: NOT BLOOD FOR... NOT WAR, SAY NOT WAR”.<br />
A visita inocente a um site e o recebimento de uma página<br />
web por e-mail podem resultar num micro invadido. Isso<br />
se um hacker resolver explorar uma brecha de segurança<br />
na forma como o Windows Script Engine processa o JScript,<br />
disparando um código durante a visita ou a abertura<br />
da mensagem. A Microsoft providenciou correções da falha<br />
para as diferentes versões do Windows, disponíveis em<br />
www.infoexame.com.br/aberto/download/3151.shl.<br />
Cox corrige bug no Linux<br />
Alan Cox, um dos desenvolvedores pioneiros do Linux, disparou no final de<br />
março um alerta vermelho na internet para uma falha de segurança nas versões<br />
2.2 e 2.4 do sistema. A vulnerabilidade permite que usuários locais assumam o<br />
controle da rede. Segundo a mensagem de Cox, que hoje trabalha para a Red<br />
Hat, o bug não pode ser explorado remotamente. A correção está na própria<br />
mensagem, no endereço www.spinics.net/lists/kernel/msg162986.html.<br />
Notes põe<br />
servidor<br />
em risco<br />
A empresa de<br />
segurança Rapid7<br />
descobriu que<br />
o Lotus Notes, da<br />
IBM, apresenta<br />
falhas que podem<br />
ser exploradas<br />
por hackers para<br />
provocar uma<br />
parada do<br />
servidor por<br />
negação de<br />
serviço e permitir<br />
o controle remoto<br />
do sistema. O bug<br />
afeta as versões<br />
R4, R5.0.12 e as<br />
anteriores à R6.0<br />
“Gold”. Para<br />
fechar a brecha<br />
de segurança, os<br />
administradores<br />
de sistemas<br />
devem fazer o<br />
upgrade imediato<br />
e uma visita ao<br />
site do Notes<br />
(www.lotus.com).<br />
FOTO AFP/TORU YAMANAKA-STF