Falha crítica no Windows.

Um bug de segurança no serviço de rede encontrado no Windows NT 4.0, Windows 2000 e Windows XP, pode deixar os sistemas operativos vulneráveis a um ataque. Este é o recado dado pela Microsoft no seu primeiro boletim de segurança do ano.
A falha encontrada a 22 de Janeiro é considerada "crítica" pela companhia. A empresa também anunciou outras duas falhas de software. O MS03-002 é uma falha "importante" do Content Management Server 2001 e o MS03-003 uma vulnerabilidade "moderada" encontrada no Outlook 2002.

A falha "crítica" anunciada pela Microsoft pode enganar o Microsoft Locator Service, software usado para mapear nomes lógicos de sistemas de redes das empresas, como um servidor de impressão, conforme boletim publicado pela companhia. Por padrão, o Locator Service está activo apenas para servidores com configuração de Windows 2000 e Windows NT 4.0 utilizados como controladores de domínios.

A ferramenta não está activa em servidores ou estações de trabalho baseadas em Windows NT 4.0, Windows 2000 ou Windows XP.

Um ataque poderia explorar a vulnerabilidade do sistema, ao enviar um pedido defeituoso para o Locator Service. Contudo, declara a Microsoft, uma firewall poderia impedir a invasão. A correcção está disponível em (http://www.microsoft.com/technet/security/bulletin/MS03-001.asp).

A companhia alerta que os utilizadores dos sistemas operativos afectados têm de fazer o download da correcção "imediatamente". É preciso verificar se o Locator Service está activo no sistema digitando "net start" na linha de comandos. O serviço estará a funcionar se surgir a mensagem "Remote Procedure Call (RPC) Locator" na lista dos serviços.

Já a falha MS03-002 permitiria que um invasor interceptasse dados que um internauta transmita a um site que utilize o software da Microsoft. A correcção está disponível na rede (http://www.microsoft.com/technet/security/bulletin/MS03-002.asp). De acordo com o anúncio, a versão do Content Management Server 2002 não é afectada.

A MS03-003 trata de uma falha no sistema de criptografia de e-mails encontrada no Outlook 2002. O problema faz com que o Outlook não faça a criptografia do e-mail correctamente, quando muitos certificados são seleccionados para envio. A correcção está localizada em (http://www.microsoft.com/technet/security/bulletin/MS03-003.asp)