Aviso de Segurança da Microsoft 956187

Aumento da ameaça para a Vulnerabilidade de Falsificações (Spoofing) no DNS

Data de publicação: 25 de julho de 2008

A Microsoft publicou o Boletim de Segurança Microsoft MS08-037 a 8 de Julho de 2008 que oferecia actualizações de segurança para proteger os clientes contra ataques de falsificações (spoofing) no Sistema de Nomes de Domínio (DNS) no Windows. A Microsoft publicou esta actualização em coordenação com outros fornecedores de DNS igualmente afectados. Desde a publicação coordenada destas actualizações, a ameaça para os sistemas DNS aumentou devido à informação disponível ao público em geral sobre este tipo de ataques e pelo facto de o código de exploração ter sido publicado de forma detalhada na Internet.

Neste momento, a Microsoft não tem conhecimento de nenhuns ataques activos que usem este código de exploração ou de qualquer impacto sobre os clientes. Contudo, os ataques prevêem-se iminentes porque o código de prova de conceito foi fornecido publicamente. A Microsoft está a acompanhar activamente esta situação, de forma a manter os clientes informados e a fornecer as orientações consideradas necessárias.

A investigação da Microsoft sobre este código de exploração verificou que este não afecta clientes Microsoft que instalaram as actualizações descritas no Boletim de Segurança Microsoft MS08-037. A Microsoft continua a recomendar que os clientes apliquem as actualizações nos produtos afectados activando a funcionalidade de Actualizações Automáticas no Windows.

A Microsoft identificou questões conhecidas relativas às actualizações oferecidas no Boletim de Segurança Microsoft MS08-037. Para mais informações sobre questões conhecidas relacionadas com a instalação, consulte a secção Perguntas Mais Frequentes relativas a esta actualização de segurança, no Boletim de Segurança Microsoft MS08-037 e Questões conhecidas relacionadas com esta actualização de segurança, no Artigo 953230 da Base de Dados de Conhecimento da Microsoft.

Informações Gerais

Objectivo do Aviso: Informar os clientes sobre o aumento da ameaça e recomendar-lhes a instalação imediata das actualizações oferecidas no Boletim de Segurança Microsoft MS08-037.

Estado do Aviso: Aviso publicado. Visto que este problema já é tratado como parte do Boletim de Segurança MS08-037, não é necessária mais nenhuma actualização adicional.

Recomendação: Consulte o boletim referenciado e aplique a actualização adequada para melhorar a segurança.

ReferênciasIdentificação
Referência CERT VU#800113
Referência CVE CVE-2008-1447
Artigo da Base de Dados de Conhecimento da Microsoft 953230
Boletim de Segurança MS08-037

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Server 2008 para sistemas de 32 bits
Windows Server 2008 para sistemas baseados em x64

Qual é a abrangência deste aviso?
A abrangência deste aviso é notificar os clientes sobre o aumento da ameaça em implementações DNS da Microsoft e recomendar que os clientes instalem a actualização do Boletim de Segurança Microsoft MS08-037 de imediato.

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Não. Os clientes que tenham instalado as actualizações oferecidas pelo Boletim de Segurança MS08-037 não são afectados por esta vulnerabilidade.

O que provoca esta ameaça?
O serviço Windows DNS no cliente Windows DNS e no servidor DNS não fornece entropia suficiente quando executa consultas de DNS.

O que é o Sistema de Nomes de Domínio (DNS)?
O Sistema de Nomes de Domínio (DNS) é um dos conjuntos de protocolos padrão da indústria que incluem o TCP/IP. O DNS é implementado usando dois componentes de software: o servidor DNS e o cliente DNS (ou resolução). Ambos os componentes são executados como aplicações de serviços em plano de fundo. Os recursos de rede são identificados por endereços IP numéricos, mas estes endereços IP são difíceis de recordar por parte dos utilizadores de rede. A base de dados de DNS contém registos, que mapeiam nomes alfanuméricos fáceis de utilizar para recursos de rede, como www.microsoft.com, para endereços de IP usados por esses recursos para efeitos de comunicação. Deste modo, o DNS funciona como um dispositivo mnemónico, tornando os recursos de rede mais fáceis de lembrar para utilizadores de rede. Para mais informações e para ver diagramas lógicos que ilustram a forma como o DNS se ajusta a outras tecnologias Windows, consulte o artigo Technet intitulado O que é o DNS?

O que é a cache DNS?
O serviço de resolução de caches do Sistema de Nomes de Domínio (DNS), ou "cache DNS", guarda as respostas a consultas de DNS para que o servidor DNS não seja repetidamente consultado para a mesma informação. Para mais informações, consulte os artigos Technet sobre Cache DNS ou Serviço de Resolução de Caches DNS. Consulte o artigo TechNet sobre Detecção de ataques para obter mais informações sobre contaminação de caches DNS.

Como poderia um intruso utilizar esta função?
Um intruso que tenha explorado esta vulnerabilidade com êxito pode introduzir endereços arbitrários na cache DNS, também conhecido como contaminação de caches DNS.

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 25 de Julho de 2008: Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: