Correção da MS provoca alerta do Departamento de Segurança dos EUA
Por Robert McMillan, para o IDG Now!*
Publicada em 10 de agosto de 2006 às 10h31
Atualizada em 10 de agosto de 2006 às 12h07
São Francisco - Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país.
O Departamento de Segurança Nacional dos Estados Unidos (do inglês, DHS) alertou que uma vulnerabilidade recentemente corrigida pela Microsoft poderia colocar a infra-estrutura da nação em risco crítico.
O pacote, descrito no boletim MS06-040, se relaciona com os serviços do Windows Server e foi uma das 12 atualizações distribuídas na terça pela gigante de software. Analistas de segurança, no entanto, estão particularmente preocupados com a falha já que hackers já exploraram a vulnerabilidade.
A Microsoft está alertando que usuários apliquem a atualização com urgência, disse Christopher Budd, gerente do programa de segurança do centro de resposta de segurança da Microsoft. "Queremos ajudar as pessoas a entender que o (boletim) 06-040 tem que ser colocado no topo das prioridades", disse ele na terça.
O anúncio do DHS ecoa os alertas da Microsoft que a vulnerabilidades "poderiam ter impacto direto em sistemas do Governo, da indústria privada e em infra-estrutura crítica, assim como no PC de usuários domésticos".
Hackers já começaram a explorar a vulnerabilidade de maneira ainda tímida, disse Budd. Uma amostra da ameaça foi publicada dentro do kit de ferramentas de segurança Immunity e trechos do malware estão circulando em público, disseram empresas de segurança.
O bug provoca particular preocupação por que os serviços do Windows Server são geralmente configurados de maneira padrão pelos sistemas Windows, e um worm que explore a falha poderia ter ampla infecção. Serviços do Windows Server são usados para aplicações comuns de rede como compartilhamento de arquivos e impressão.
O fato da DHS ter tomado a rara decisão de alertar sobre as conseqüências do MS06-040 ilustra a severidade da situação, disse Jonathan Bitle, diretor de contas técnicas da Qualys.
Mas, como empresas conscientes dos problemas de segurança estão bloqueando as portas de internet usadas pelo malware, qualquer worm terá dificuldades ao tentar pular de uma rede corporativa para outra, disse Bitle.
"Esta será o tipo de situação onde, caso o worm apareça, ele infectará esporádicas companhias onde ainda não foi possível aplicar os pacotes ou configurar o sistema corretamente."
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Joost desiste de TV online e oferece tecnologia para portais de vídeos
- Dell venderá monitores LCD por US$ 15 após publicar preço errado
- Lojas de música da Microsoft, Yahoo e RealNetworks são processadas
- The Pirate Bay: usuários poderão ser pagos para compartilhar arquivos
- Faculdade Impacta abre inscrições para cursos de tecnologia
- Mercado de tecnologia começará a se recuperar no 4º trimestre
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
