A Microsoft lançou um patch que previne uma potencial vulnerabilidade do Microsoft Network Monitor , o utilitário que permite analisar o tráfego de informação nas redes e que está presente no Microsoft NT e 2000.
O Netmon é utilizado para ''capturar'' o tráfego de uma rede local ou destinado a um '' host '', analisá-lo e depois transformá-lo num formato legível no interface do utilizador.
A origem do bug está numa DLL , a ''browser.dll'', que trata o tráfico HTTP e que está vulnerável. De acordo com a empresa ISS , o Netmon ''crasha'' quando o tratamento dos dados origina um ''overflow'' do buffer . É este overflow que permite aos hackers ter acesso privilegiado a um determinado computador e, se quiserem, executar um código hostil.
''O Network Monitor é bastante útil nas redes internas. No entanto, se os servidores Web não tiverem uma firewall eficaz também poderão ser afectados por estes problemas. Mas a grande percentagem dos sistemas afectados estarão ao nível das LAN (redes locais)'', disse Paul Rogers, analista da MIS Corporate Defence Solutions .
Esta vulnerabilidade afecta todas as versões do Windows NT 4.0 Server e Windows 2000 Server (que incluem uma versão básica do Netmon) e também as versões 1.2 e 2.0 do Microsoft System Management Server (incluem a versão completa do Netmon).
