Por Computerworld, EUA

Pela segunda vez em três dias, a Microsoft acrescentou outro produto à lista daqueles vulneráveis a um bug crítico corrigido há três semanas.

Segundo a atualização divulgada pela companhia na última sexta-feira (25/01), o Windows Home Server, mais novo sistema operacional da Microsoft, também está em risco por conta da vulnerabilidade divulgada no boletim de segurança MS08-001. 

O alerta, anunciado pela primeira vez em 08 de janeiro, foi revisado na quarta-feira (23/01), quando a Microsoft anunciou que o Windows Small Business Server também estava em perigo. Nem o Windows Home Server, nem o Small Business Server foram mencionados na versão original do boletim.

“As edições do Windows Small Business Server 2003 e do Windows Home Server afetadas contêm o mesmo código comprometido do Windows Server 2003”, diz a Microsoft em seu novo comunicado. “Porém, as configurações do Windows Small Business Server e do Windows Home Server trazem o IGMP ( Internet Group Management Protocol) ativado por padrão e isso resulta em uma maior exposição dos sistemas à mesma vulnerabilidade.”

O primeiro boletim classificou a ameaça do Windows Server 2003 como “importante”, a segunda classificação mais alta no sistema de quatro níveis da Microsoft. Posteriormente, ela foi classificada como “crítica” no Windows Home Server e Small Business Server.

De acordo com a Microsoft, a vulnerabilidade pode ser explorada pelo envio de pacotes de dados maliciosos a usuários desavisados, que podem ter seus computadores infectados por malware ou sob o controle de terceiros.

Dez dias após a Microsoft ter anunciado as primeiras correções, pesquisadores publicaram a prova de conceito dos códigos de exploração, alegando que a companhia teria superestimado o grau de dificuldade de exploração da falha em seus produtos.

Outros destaques do COMPUTERWORLD:
>O futuro dos cargos em TI: nem tudo é má notícia
>30 mil usuários pedem que a Microsoft 'salve o Windows XP'
>Docas Investimentos compra a Intelig e ingressa na telefonia
>Oracle eleva a oferta e fecha compra da BEA por US$ 8,5 bi
>Tudo o que você precisa saber sobre MacBook Air

“A criação de um código confiável para explorar essa vulnerabilidade é aparentemente possível”, observou a Symantec, em 18 de janeiro. A Microsoft ofereceu a correção aos usuários do Windows Home Server pelo mecanismo de atualização do software. Em seu boletim revisado de segurança, a Microsoft alerta para a necessidade de atualização para que os usuários mantenham seus programas seguros.

A companhia não explicou por que não anunciou já no primeiro boletim de segurança que o Windows Home Server e o Small Business Server também estavam vulneráveis.