MS06-070 e Process Monitor
O grande Willian Caprino já mencionou em seu blog que a Sysinternals publicou o Process Monitor, que une as funcionalidades do Filemon e do Regmon. Quem já tentou entender o porquê de uma aplicação precisar ter direitos de administrador, ou mesmo entender o que um trojan faz, já deve ter usado uma delas, ou as duas. Nunca entendi por que não tinha uma versão que fazia as duas coisas ao mesmo tempo. Bom, agora tem. Acho que a melhor coisa dessa notícia é ver que as ferramentas Sysinternals continuam sendo publicadas mesmo após a assimilação pela MS.
Também vale dar um toque quanto a criticidade da vulnerabilidade do MS06-060. Toda vez que envolve o "Server" ou o "Workstation", fic clara a possibilidade de worm. Como nos últimos tempos tem sido mais difícil para os usuários de Windows pirata instalar atualizações, podemos ter problemas mais sérios, embora hoje, com a quantidade de personal firewalls e routers Soho sendo usados por aí, não haja mais tantas máquinas dando sopa por aí.
posted by Augusto @ 12:00 PM
1 comments
links to this post
1 Comments:
Augusto, bem lembrado o alerta quanto ao MS06-070. Esta é uma vulnerabilidade que pode ser usada na criação de um worm para sistemas Windows 2000 (os demais não são afetados), e exploit code já está disponível e sendo utilizado na Internet. A Microsoft publicou um advisory a respeito (http://www.microsoft.com/technet/security/advisory/928604.mspx) que vai ser mantido atualizado, e todos os usuários de Windows 2000 devem aplicar a correção o mais rapidamente possível.
Postar um comentário
Links to this post:
Criar um link
<< Home