Novell Client para Windows tem Falha 0-Day

Aqueles usuários que ainda estão usando o Novell Client for Windows deve ficar mais atentos a outras alternativas. Isso porque nas últimas semanas, pelo menos dois exploits 0-day para o driver de kernel surgiram na Internet. A empresa de segurança eEye documentou os problemas com os ids 20130510 e 20130522. A primeira falha encontrada, abordada no ID 20130510, relaciona-se com o velho Novell Client 4.91 SP5 IR1 para Windows XP/2003, enquanto a segunda, no ID 20130522, faz referência ao Novell Client 2 SP3 para Windows 7 e Windows 8.


Ambos oferecem apenas aos atacantes a possibilidade de execução de código local dentro do kernel, mas que poderia ser usado por crackers para disfarçar um comprometimento anterior, agravando ainda mais a vulnerabilidade em um sistema. Mesmo com essa descoberta das brechas de segurança, até o momento nenhum patch ou solução alternativa foi disponibilizado ​​para cada falha.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...s-1870712.html