Os pesquisadores de segurança do FSC Internet and SecureXpert Labs detectaram uma falha no primeiro produto de segurança da Microsoft, que abre brechas para ataques do tipo DoS (Denial of Service).
O problema acontece porque o serviço de proxy do ISA Server não é capaz de manipular pedidos que excedam um certo comprimento, resultando em uma violação de acesso e fazendo o programa travar se os recursos de Web Publishing estiverem ativos.
A Microsoft admite o problema, mas afirma que a falha, apesar de abrir caminho para ataques DoS, não permite que hackers tomem o controle do firewall ou tenham acesso ao sistema protegido.
De qualquer forma, a vulnerabilidade é embaraçosa para a Microsoft, já que o ISA Server, um firewall e um Web cache corporativos, foi o primeiro produto de segurança lançado pela companhia.
Leia mais:
Do CEEBJA à universidade: idosos de Londrina comemoram vaga no ensino superior
Defesa Civil do Paraná alerta para risco de fortes tempestades de sábado até segunda
Matrículas da rede estadual do Paraná para 2025 encerram nesta sexta-feira
Motorista morre e passageiro se fere em capotamento em Pérola
A Microsoft liberou uma correção para a brecha e avisou aos administradores que estejam usando o recurso Web Publishing para instalá-la imediatamente. A correção também inclui o primeiro service pack do ISA Server.
O recurso Web Publishing permite que usuários remotos acessem sites internos sem expor seus endereços e é amplamente usado.
< Leia mais>Web continua crescendo