Descoberta falha em serviço de redes da Microsoft

Foi encontrada uma vulnerabilidade no Microsoft Windows Internet Naming Service (WINS), que pode permitir que um atacante remoto execute um código arbitrário ou cause uma condição de negação de serviço (DoS) no sistema afetado. A Microsoft emitiu um comunicado com instruções para contornar o problema até que seja lançada uma correção.

O WINS é um serviço que gerencia a resolução de nomes dos computadores colocados em rede, associando-os aos seus respectivos endereços IP (Internet Protocol). De acordo com um boletim da US-CERT, o protocolo de replicação do serviço contém uma vulnerabilidade que permite a terceiros obterem o controle de um servidor de WINS. Caso um atacante remoto envie um pacote especialmente preparado, poderia escrever dados arbitrários no processo de memória do servidor e, então, executar códigos arbitrários maliciosos com os mesmos privilégios do usuário, ou causar negação do serviço.

A brecha de segurança, descoberta por Nicolas Waisman, da empresa ImmunitySec, afeta o Microsoft Windows Server 2003 nas versões Standard Edition, Web Edition, Enterprise Edition e Datacenter Edition. Também foi comprovada no Windows 2000 versões Advanced Server, Datacenter Server e Server e no Windows NT Server 4.0 Terminal Server e 4.0 Standard Edition.

Como ainda não existe correção para o problema, a Microsoft aconselha os usuários do serviço a filtrarem o acesso remoto das portas TCP/42 e UDP/42, usadas para a conexão com os servidores WINS. Outra alternativa seria desativar o serviço ou usar IPsec (Internet Protocol security). A empresa também explica em seu relatório que o serviço não vem instalado por padrão em nenhum dos sistemas afetados e o problema ocorre apenas entre servidores.