Patch Tuesday de fevereiro pode ser um estímulo a mais para crackers

[RafaelSonyLock 18]

Especialistas acreditam algumas das 26 falhas corrigidas pela Microsoft na terça-feira (9/2) serão exploradas nos próximos dias.

 

Alguns dos erros corrigidos pela Microsoft e publicados no Patch Tuedday desta terça-feira (9/2) têm potencial de serem explorados por crackers quase imediatamente, segundo pesquisadores de segurança. O pacote de atualizações mensal – que soltou 13 boletins de segurança e corrigiu 26 vulnerabilidades – dá a crackers todas as maneiras de comprometer máquinas e invadir PCs.

 

A própria Microsoft pensa assim: 12 das 16 vulnerabilidades foram marcadas como de nível 1, o que significa que a empresa acredita que elas serão exploradas nos próximos 30 dias. Entretanto, avaliam os especialistas, algumas falhas poderão ser exploradas antes que outras. "As vulnerabilidades MS10-006 e MS10-012 provavelmente serão exploradas nos próximos dias e as as falhas do PowerPoint (MS10-004) também serão estudadas em breve", diz o gente da TippingPoint’s Digital Vaccine, Jason Avery.

 

Os boletins MS10-006 e MS10-012 envolvem o SMB (Server Message Block) e protocolos de compartilhamento de arquivos e impressoras do Windows, mas não têm relação entre si. Avery baseou sua análise na reação de crackers ao Patch Tuesday de outubro de 2008, quando a falha MS08-067 foi rapidamente usada para invadir milhões de computadores através do malware Conficker.

 

“O PowerPoint Viewer 2003 é afetado pela falha e não foi corrigido pela Microsoft”, afirma o gerente do time de segurança e dados da Shavlik Technologies, Jason Miller, referindo-se à ferramenta que permite que pessoas que não possuem o programa possam visualizar apresentações .ppt. “A Microsoft finalmente está dizendo que o Viewer 2003 é passado, e que todos devem migrar para a versão 2007, mas se a Microsoft não for explícita [em sua orientação], usuários rodando a versão antiga podem ser atacadas, e certamente alguns hackers vão se aproveitar disso", acrescenta. Segundo ele, a atualização para o PowerPoint, o MS10-004, também foi considerada uma das que serão estudadas em breve por hackers.

 

Segundo a Microsoft informou no boletim, "o PowerPoint Viewer 2007 não é afetado pela falha e está disponível no Microsoft Download Center.”

 

Todos os pesquisadores contatados disseram que o boletim MS10-013, que descreve uma vulnerabilidade no DirectShow como perigosa. E não é só a falha, considerada “crítica” em todas as versões do Windows (incluindo o Windows 7), que preocupa os especialistas. A invasão de um PC sem a correção é considerada fácil. Segundo gerente da Qualys Inc., Amol Sarwate, todos têm o DirectShow e tudo o que crackers precisam fazer é convencer usuários a visitarem sites maliciosos com filmes .avi modificados.

 

“Não se espera que as pessoas naveguem por sites de vídeos durante o horário de trabalho, ma a verdade é que o conteúdo multimídia é a grande atração, não importa que seja o link que um vídeo no YouTube que alguém enviou ou mesmo um vídeo do seu animal de estimação", afirma Miller, da Shavlik Technologies.

 

O diretor de operações de segurança da nCircle Network Security, Andrew Storms, acrescenta que o boletim MS10-013 também deve ser usado por crackers. “A vulnerabilidade do DirectShow tem potencial para um clássico ataque dirigido”, diz ele.

 

A Microsoft aponta cinco das correções – MS10-006, MS10-007, MS10-008, MS10-013 e MS10-015 – como os primeiros a serem aplicadas. O MS10-015 corrigiu um erro de 17 anos no kernell de todas as versões 32-bit do Windows. A Microsoft divulgou a falha em janeiro após um engenheiro do Google tornar pública sua existência.

 

As atualizações de segurança de fevereiro podem ser baixadas e instaladas pelos serviços Microsoft Update e Windows Update, assim como pelo Windows Server Updates.

 

Fonte: http://pcworld.uol.com.br/noticias/2010/02/10/correcao-mensal-da-microsoft-pode-motivar-crackers/

[Mário Monteiro 179]

17 anos de erro só foram corrigidos porque outro apontou senão ficava ai para sempre

[hgb7 3]

Nossa... isso nunca tem fim! :angry:

[Motta 645]

Uma vez li uma entrevista de um ex-programador da MS que dizia que havia partes do código do Windows que todos tinham medo de mexer tamanha a confusão que era ....

 

Este deve ser o tal do erro de 17 anos, se deixa mais um o bichinho tinha que se alistar e tirar títuto de eleitor .....