Foi encontrada uma nova vulnerabilidade no Windows XP e Windows Server 2003 que permite aos hackers executar código malicioso com privilégios mais altos do que eles têm acesso.
A vulnerabilidade está localizada no ficheiro NDProxy.sys que é o sistema de arquivos para o driver de rede de Especificação de Interface Proxy, um amplo suporte para o diagnóstico de tempo de execução de rede sem fios e com fios ***.
Um hacker que explore esta vulnerabilidade consegue executar código arbitrário no modo kernel. Desta forma poderá instalar programas, visualizar, alterar ou remover informação ou até criar contas com privilégios de administrador.
Além de permitir efectuar as operações mencionadas anteriormente, a vulnerabilidade permite também que o computador afectado se conecte a websites hackeados para usurpação de informação ou outros fins.
Contudo, esta vulnerabilidade apesar de ser grave, tem uma condicionante, só poderá ser utilizada num computador que já tenha sido alvo de um ataque, mesmo numa conta com privilégios limitados.
A Microsoft informou que esta vulnerabilidade tem sido “explorada em ataques direccionados” mas que não afecta ou sistemas operativos mais recentes da empresa (Windows Vista, 7, 8 / 8.1).
Já existe uma solução temporária para este problema disponibilizada pela Microsoft, mas que fará com que determinados serviços do Windows não fiquem funcionais como é o caso do RAS (Serviço de Acesso Remoto) e VPN (Rede Virtual Privada).
Esta vulnerabilidade está a ser utilizada em conjunto com outra encontrada em Maio, que permitia a execução remota de código através das versões antigas do Acrobat Reader.
Mesmo que o utilizador tenha o SP3 do Windows XP e uma versão recente do Acrobat Reader, não é possível garantir a segurança de todo o sistema.
Caso tenham o Windows XP ou o Windows Server 2003 instalado no vosso computador / servidor, sugiro que efectuem backups da informação (deve ser regra) e tenham um programa de antivírus actualizado.
Caso algum dos nossos caros leitores suspeite que possa ter sido afectado ou simplemente tenha um problema no ficheiro NDProxy.sys pode utilizar o link abaixo para reparar o ficheiro.
*** Fonte: ReviverSoft