Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gegel

Bug grave em banco de dados do windows abre

Recommended Posts

<font color='#000000'>A Microsoft emitiu hoje o alerta sobre uma vulnerabilidade no recurso do Windows responsável pelo bom funcionamento dos bancos de dados. Pela falha, um hacker pode rodar no sistema qualquer código que quiser, na quantidade que desejar. Isso pode paralisar o banco de dados, segundo a Microsoft.

Os MDAC (Microsoft Data Access Components) são um conjunto de componentes utilizados para conectar bancos de dados às plataformas Windows e estão na maioria dos sistemas operacionais da Microsoft --é incluído automaticamente nas versões XP, 2000 e Millenium do Windows. Para as demais, está disponível para download como um tecnologia separada para os sistemas.

Esse conjunto de componentes é responsável pela funcionalidade da maioria das operações dos bancos de dados, como a conexão remota e o retorno de dados para o cliente.

Um dos componentes do MDAC, conhecido como RDS (Remote Data Services), é responsável pelo suporte de três arquiteturas dependentes umas das outras, arquiteturas nas quais a solicitação de um serviço feita por um banco de dados é intermediada por um site que lhe atribui lógica.

É justamente na implementação do RDS que está a vulnerabilidade anunciada pela Microsoft, especificamente, em uma função chamada RDS Data Stub, que tem como objetivo analisar as requisições HTTP e gerar os comandos RDS.

A vulnerabilidade acontece por causa de um buffer não verificado no Data Stub. O buffer é uma área específica onde os dados ficam armazenados antes de serem processados.

Ao enviar uma solicitação HTTP defeituosa para o Data Stub, um hacker pode fazer com que os dados de sua escolha rodem no sistema atacado, seja a máquina do usuário ou o servidor da rede. Além disso, é possível enviar uma quantidade muito grande de dados, causando o que os especialistas chamam de buffer overrun, que leva à paralisação do sistema.

Segundo a própria Microsoft, o bug é grave e a empresa recomenda que o arquivo de correção seja instalado o quanto antes.

Mais detalhes sobre a falha de segurança, bem como o arquivo de correção para ela podem ser encontrados no site

www.microsoft.com/technet/security/bulletin/ms02-065.asp

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×