Consultoria de Segurança
Comunicado de Segurança da Microsoft 956187
Maior ameaça à vulnerabilidade de falsificação de DNS
Publicado em: 25 de julho de 2008
A Microsoft lançou o Boletim de Segurança da Microsoft MS08-037 em 8 de julho de 2008, oferecendo atualizações de segurança para proteger os clientes contra ataques de falsificação do DNS (Sistema de Nomes de Domínio) do Windows. A Microsoft lançou esta atualização em coordenação com outros fornecedores de DNS que também foram afetados da mesma forma. Desde o lançamento coordenado dessas atualizações, a ameaça aos sistemas DNS aumentou devido a uma maior compreensão pública dos ataques, bem como código de exploração detalhado sendo publicado na Internet.
No momento, a Microsoft não está ciente de ataques ativos que utilizam esse código de exploração ou do impacto no cliente. No entanto, os ataques são provavelmente iminentes devido à prova de conceito publicada publicamente e a Microsoft está monitorando ativamente essa situação para manter os clientes informados e fornecer orientação ao cliente conforme necessário.
A investigação da Microsoft sobre esse código de exploração verificou que ele não afeta os clientes da Microsoft que instalaram as atualizações detalhadas no Boletim de Segurança da Microsoft MS08-037. A Microsoft continua a recomendar que os clientes apliquem as atualizações aos produtos afetados, habilitando o recurso Atualizações Automáticas no Windows.
A Microsoft identificou problemas conhecidos com as atualizações oferecidas no Boletim de Segurança da Microsoft MS08-037. Para obter mais informações sobre problemas de instalação conhecidos, consulte Perguntas frequentes relacionadas a esta atualização de segurança no Boletim de Segurança da Microsoft MS08-037 e Problemas conhecidos com esta atualização de segurança no Artigo 953230 (em inglês) da Microsoft Knowledge Base.
Informações Gerais
Visão geral
Objetivo do Comunicado: Informar os clientes sobre o aumento da ameaça e recomendar que os clientes instalem as atualizações oferecidas no Boletim de Segurança da Microsoft MS08-037 imediatamente.
Status do Comunicado: Comunicado publicado. Como esse problema já foi resolvido como parte do Boletim de Segurança da Microsoft MS08-037, nenhuma atualização adicional é necessária.
Recomendação: Revise o boletim referenciado e aplique a atualização apropriada para aumentar a segurança.
| Referências | Identificação |
|---|---|
| Referência CERT | VU#800113 |
| Referência CVE | CVE-2008-1447 |
| Artigo da Base de Dados de Conhecimento Microsoft | 953230 |
| Boletim de Segurança | MS08-037 |
Este comunicado aborda o seguinte software.
| Software relacionado |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium |
| Windows Server 2008 para sistemas de 32 bits |
| Windows Server 2008 para sistemas baseados em x64 |
Perguntas frequentes
Qual o escopo da assessoria?
O escopo do comunicado é notificar os clientes sobre o aumento da ameaça às implementações de DNS da Microsoft e recomendar que os clientes instalem a atualização do Boletim de Segurança da Microsoft MS08-037 imediatamente.
Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Não. Os clientes que instalaram as atualizações oferecidas pelo Boletim de Segurança da Microsoft MS08-037 não são afetados por esta vulnerabilidade.
O que causa essa ameaça?
O serviço DNS do Windows no cliente DNS do Windows e no servidor DNS não fornece entropia suficiente ao executar consultas DNS.
O que é o Sistema de Nomes de Domínio (DNS)?
O DNS (Sistema de Nomes de Domínio) é um dos conjuntos de protocolos padrão do setor que compõem o TCP/IP. O DNS é implementado usando dois componentes de software: o servidor DNS e o cliente DNS (ou resolvedor). Ambos os componentes são executados como aplicativos de serviço em segundo plano. Os recursos de rede são identificados por endereços IP numéricos, mas esses endereços IP são difíceis de serem lembrados pelos usuários da rede. O banco de dados DNS contém registros que mapeiam nomes alfanuméricos amigáveis para recursos de rede, como www.microsoft.com, para os endereços IP usados por esses recursos para comunicação. Dessa forma, o DNS atua como um dispositivo mnemônico, tornando os recursos de rede mais fáceis de lembrar para os usuários da rede. Para obter mais informações e exibir diagramas lógicos que ilustram como o DNS se ajusta a outras tecnologias do Windows, consulte o artigo do TechNet O que é DNS?
O que é cache DNS?
O serviço resolvedor de cache DNS (Sistema de Nomes de Domínio), ou "cache DNS", é um serviço que salva as respostas a consultas DNS para que o servidor DNS não seja consultado repetidamente para obter as mesmas informações. Para obter mais informações, consulte o artigo do TechNet, DnsCache, ou o artigo do TechNet, DNS Resolver Cache Service. Consulte o artigo do TechNet, Detecção de ataques, para obter mais informações sobre envenenamento de cache DNS.
Para que um invasor pode usar essa função?
Um invasor que tenha explorado com êxito essa vulnerabilidade pode inserir endereços arbitrários no cache DNS, também conhecido como envenenamento de cache DNS.
Ações sugeridas
- A Microsoft recomenda que os clientes instalem as atualizações oferecidas no Boletim de Segurança da Microsoft MS08-037 imediatamente.
Outras Informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Fale Conosco.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de Isenção de Responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- 25 de julho de 2008: Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00