Correção da MS provoca alerta do Departamento de Segurança dos EUA
Por Robert McMillan, para o IDG Now!*
Publicada em 10 de agosto de 2006 às 10h31
Atualizada em 10 de agosto de 2006 às 12h07
São Francisco - Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país.
O Departamento de Segurança Nacional dos Estados Unidos (do inglês, DHS) alertou que uma vulnerabilidade recentemente corrigida pela Microsoft poderia colocar a infra-estrutura da nação em risco crítico.
O pacote, descrito no boletim MS06-040, se relaciona com os serviços do Windows Server e foi uma das 12 atualizações distribuídas na terça pela gigante de software. Analistas de segurança, no entanto, estão particularmente preocupados com a falha já que hackers já exploraram a vulnerabilidade.
A Microsoft está alertando que usuários apliquem a atualização com urgência, disse Christopher Budd, gerente do programa de segurança do centro de resposta de segurança da Microsoft. "Queremos ajudar as pessoas a entender que o (boletim) 06-040 tem que ser colocado no topo das prioridades", disse ele na terça.
O anúncio do DHS ecoa os alertas da Microsoft que a vulnerabilidades "poderiam ter impacto direto em sistemas do Governo, da indústria privada e em infra-estrutura crítica, assim como no PC de usuários domésticos".
Hackers já começaram a explorar a vulnerabilidade de maneira ainda tímida, disse Budd. Uma amostra da ameaça foi publicada dentro do kit de ferramentas de segurança Immunity e trechos do malware estão circulando em público, disseram empresas de segurança.
O bug provoca particular preocupação por que os serviços do Windows Server são geralmente configurados de maneira padrão pelos sistemas Windows, e um worm que explore a falha poderia ter ampla infecção. Serviços do Windows Server são usados para aplicações comuns de rede como compartilhamento de arquivos e impressão.
O fato da DHS ter tomado a rara decisão de alertar sobre as conseqüências do MS06-040 ilustra a severidade da situação, disse Jonathan Bitle, diretor de contas técnicas da Qualys.
Mas, como empresas conscientes dos problemas de segurança estão bloqueando as portas de internet usadas pelo malware, qualquer worm terá dificuldades ao tentar pular de uma rede corporativa para outra, disse Bitle.
"Esta será o tipo de situação onde, caso o worm apareça, ele infectará esporádicas companhias onde ainda não foi possível aplicar os pacotes ou configurar o sistema corretamente."
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
