Das falhas corrigidas no pacote de agosto da Microsoft, a mais grave é sem dúvida a vulnerabilidade descrita no boletim MS06-040. Infelizmente, um exploit para a falha já está disponível publicamente, ou seja, a falha já pode ser explorada por algum vírus ou hacker para invadir um sistema sem que ele tenha que trabalhar muito para isso.
Agora é questão de tempo até que a falha comece a ser explorada pelas dezenas de bots que surgem todo mês ou por um novo worm como Sasser ou Blaster, que exploraram vulnerabilidades do mesmo gênero. O exploit público funciona em Windows 2000, Windows XP e XP SP1, de acordo com o Internet Storm Center.
Como se prevenir? Atualize o Windows imediatamente usando o Windows Update ou baixando a atualização manualmente nos links abaixo. O patch é pequeno (menos de 700KB) e não necessita da validação do Windows original (WGA), portanto não há motivo para esperar. Modems ADSL configurados como roteadores e o firewall do Windows XP podem ajudar a proteger seu micro da falha também.
Linha Defensiva 
Altieres,
Excelente reportagem. Principalmente por colocar o link direto para cada sistema operacional. Muitas pessoas se atrapalham em ler o boletim.
Sabe informar se algum site como a Secunia colocou a disposição alguma prova de conceito para se testar a correção?.
CurtirCurtir
Em tempo,
O Retina16 da eEye Digital Security mesmo fazendo o cadastro com meu email valido eles não enviaram.
http://www.eeye.com/html/resources/downloads/audits/NetApi.html
CurtirCurtir
CGjunior
Prova de conceito é o próprio exploit. Você teria que encontrá-lo, compilá-lo e rodá-lo. Não vale a pena. O scanner é da eEye é uma boa. Tente usar outro endereço de e-mail lá se precisa de validação, porque às vezes problemas de rede impedem que o e-mail chegue na sua caixa.
CurtirCurtir
Ops, valeu a explicação. Pensava que provas de conceito era uma demostração inócua do exploit liberada por alguma empresa demonstrando a falha . Como o teste da Secunia com o address Bar. Valeu.
CurtirCurtir