RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Serviço de Instalação Remota

Microsoft Security Bulletin MS06-077

[CAIS, 12.12.2006-18:57, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-077 - Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121)", que trata de uma vulnerabilidade descoberta no Serviço de Instalação Remota do Microsoft Windows.

O Serviço de Instalação Remota (Remote Installation Service - RIS) é um serviço do Microsoft Windows 2000 que permite a instalação remota de sistemas a partir de um servidor. Um servidor RIS abre um serviço TFTP para permitir essas instalações, mas permite também que qualquer usuário possa gravar ou sobrescrever arquivos.

Dessa forma, um usuário malicioso pode modificar arquivos utilizados na instalação de novos sistemas. Caso consiga explorar a vulnerabilidade, o atacante pode tomar controle total sobre o sistema afetado.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 4

Medidas paliativas:

• Boas práticas na criação de regras de firewall, bloqueando acesso TFTP de origem fora de sua rede, diminuem o impacto dessa vulnerabilidade. O serviço RIS não é instalado por padrão no Windows 2000.

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Windows 2000 Service Pack 4

Mais informações:

• MS06-077 - Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2006-5584

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais