| ISS Security BriefDenial of Service no serviço RPC da Microsoft [ISS, 14.10.2003, revisão 01] O CAIS está repassando o Internet Security Systems Brief, "Microsoft RPC Race Condition Denial of Service", que trata de uma falha existente no serviço RPC do Windows, que pode permitir a um atacante remoto conduzir um ataque de negação de serviço contra hosts vulneráveis. Esta vulnerabilidade está presente até mesmo nos sistemas atualizados com todas as correções sugeridas pelo alerta do CAIS "Vulnerabilidades múltiplas no serviço RPCSS (824146)", disponível em: http://www.rnp.br/cais/alertas/2003/MS03-039.html O CAIS já tomou conhecimento da existência de um código malicioso que explora essa vulnerabilidade. Segue abaixo a assinatura MD5 do referido código malicioso: 27a94d87f8337a722d1563d34802b379 rpc3.zip conteúdo do arquivo rpc3.zip: 794eb220b9c3fc6775b08dd9425c24b0 bshell2 Sistemas afetadosMicrosoft Windows 2000 Identificador CVE:CAN-2003-0813 (http://cve.mitre.org) Maiores informações podem ser obtidas através da seguinte url: http://xforce.iss.net/xforce/alerts/id/155 O CAIS relembra aos administradores e usuários a necessidade de manterem seus sistemas e aplicativos sempre atualizados, de acordo com as informações e correções disponibilizadas pelos respectivos fabricantes. Vale ressaltar a importância de manter um anti-vírus instalado e atualizado. Finalmente, como a questão tratada neste alerta ainda não possui solução conhecida, o CAIS estará acompanhando o desenrolar do assunto, mantendo-os informados a respeito. | Contato com o Cais: +55 (19) 3787-3300 |