F-Secure alerta para ameaças que exploram vulnerabilidade no Windows 2000, XP e Server 2003

Fonte: vu

A F-Secure detectou novas ameaças que exploram a vulnerabilidade MS08-067 do Windows 2000, XP e Server 2003. Um worm espalhado rapidamente pela web instala múltiplos componentes na máquina da vítima incluindo o cavalo-de-tróia identificado como Trojan-Dropper.Win32.Agent.yhi e o rootkit Rootkit.Win32.KernelBot.dg que mascara códigos maliciosos para não ser reconhecido por antivírus. Além desses, a fabricante identificou o Backdoor:W32/Agent.

De acordo com os pesquisadores, a falha dos sistemas da Microsoft permite o acesso remoto ao computador sem a necessidade de uma autenticação. Além disso, se a máquina contaminada estiver em uma rede, todas as outras correm o risco da mesma contaminação, já que essas ameaças se espalham rapidamente. "Apesar de não ser motivo para alarde, pois essas ameaças são consideradas de baixo risco, aconselhamos os usuários a baixarem a correção do sistema que já foi disponibilizado pela fabricante e manterem as soluções de segurança atualizadas", indica Gabriel Menegatti, diretor da F-Secure.