Segurança
Pesquisador revela códigos de brechas no Windows
No mais recente boletim de segurança, a Microsoft solucionou falha apontada por Moore em uma área do Windows Server usada para compartilhamento de arquivos entre micros.
Por IDG Now!
Compartilhe:
O pesquisador HD Moore, criador da ferramenta de exploração de falhas Metasploit, revelou na quarta-feira (12/07), ter desenvolvido um software capaz de invadir um sistema que não tenha feito a última atualização de segurança da Microsoft (MS06-035) divulgada na terça-feira (11/07) desta semana. Entretanto, o software não poderia ser usado para criar algum tipo de praga virtual (worm) auto-replicável, avaliam especialistas de segurança.
Em seu mais recente boletim de segurança, a Microsoft solucionou a falha apontada por Moore em uma área do Windows Server usada para compartilhamento de arquivos entre micros. A preocupação dos especialistas de segurança é que invasores encontrem formas de usar a falha para rodar códigos maliciosos em PCs desprotegidos, o que poderia gerar uma onda de ataques similar à ocorrida com a praga Blaster, em 2003.
"O bug é sério e pode gerar problemas como uma memória corrompida no nível do kernel [do sistema], mas as chances de se tornar efetivamente explorado são bastante remotas”, avaliou Moore em uma entrevista por e-mail.
Segundo Moore, entretanto, numerosas falhas no pacote Office, que foram corrigidas pela Microsoft no boletim de segurança, têm mais potencial de exploração por hackers.
A Microsoft descartou o risco de uma infecção em massa na terça-feira (11/07) dizendo que a maioria dos sistemas desabilitam o serviço de compartilhamento do Windows Server como padrão e ainda apontou que os firewalls bloqueiam o protocolo SMB (Server Message Block) usado para tal comunicação.
Qualquer que seja o risco, a correção tem algumas semanas de vantagem sobre a divulgação do código criado por Moore capaz de explorá-lo.
Neste mês de julho, o especialista em identificação de brechas planeja colocar em prática o projeto Month of Browser Bugs, no qual pretende publicar detalhes a respeito de uma vulnerabilidade por dia. Antes disso, Moore está checando para ver quais fornecedores de software atualizaram seus produtos antes de divulgar qualquer informação.
O boletim de segurança MS06-035 da Microsoft pode ser encontrado no site Microsoft TechNet .
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
