Capa » Notícias

Falha grave põe em risco redes privadas da Microsoft

Quarta, 02 de outubro de 2002, 18h59
Uma falha em um aplicativo da Microsoft pode expor as intranets corporativas a sérios riscos de segurança, alertam especialistas. O problema, divulgado pela empresa austríaca phion Information Technologies, afeta serviços baseados no protocolo PPTP (Point-to-Point Tunnelling Protocol), fornecidos com o Windows 2000 e XP e usados em redes privadas virtuais (VPN) da Microsoft.

As VPNs normalmente são utilizadass em empresas para que os funcionários possam conectar-se remotamente a suas redes internas, usando canais criptografados em uma rede pública. Como são consideradas seguras, as VPNs oferecem elevados privilégios de acesso, o que aumenta o perigo caso o sistema apresente falhas.

O especialista Marc Maiffret, da eEye Digital Security, foi um dos que chamou a atenção para a gravidade do problema. “Se alguém penetrar no seu servidor Web, isto é mau, mas não é o fim do mundo. Mas se alguém entrar na sua VPN? Há muito pouca segurança dentro de um rede local”, disse o especialista, segundo o site de tecnologia Silicon.com.

A Microsoft já foi avisada do bug e garante que está tomando providências para tapar o furo o mais breve possível. A phion informa que ainda não há uma solução definitiva para o problema, mas sugere como paliativo para o Windows XP que se filtre a porta dos serviços PPTP através do firewall nativo do sistema. Para o Windows 2000 não se conhece contorno semelhante. A empresa afirma que não irá fornecer programas (exploits) para demonstrar o bug, certamente devido a sua gravidade. Maiores detalhes podem ser encontrados aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.