Correção da MS provoca alerta do Departamento de Segurança dos EUA
São Francisco - Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país.
O Departamento de Segurança Nacional dos Estados Unidos (do inglês, DHS) alertou que uma vulnerabilidade recentemente corrigida pela Microsoft poderia colocar a infra-estrutura da nação em risco crítico.
O pacote, descrito no boletim MS06-040, se relaciona com os serviços do Windows Server e foi uma das 12 atualizações distribuídas na terça pela gigante de software. Analistas de segurança, no entanto, estão particularmente preocupados com a falha já que hackers já exploraram a vulnerabilidade.
A Microsoft está alertando que usuários apliquem a atualização com urgência, disse Christopher Budd, gerente do programa de segurança do centro de resposta de segurança da Microsoft. "Queremos ajudar as pessoas a entender que o (boletim) 06-040 tem que ser colocado no topo das prioridades", disse ele na terça.
O anúncio do DHS ecoa os alertas da Microsoft que a vulnerabilidades "poderiam ter impacto direto em sistemas do Governo, da indústria privada e em infra-estrutura crítica, assim como no PC de usuários domésticos".
Hackers já começaram a explorar a vulnerabilidade de maneira ainda tímida, disse Budd. Uma amostra da ameaça foi publicada dentro do kit de ferramentas de segurança Immunity e trechos do malware estão circulando em público, disseram empresas de segurança.
O bug provoca particular preocupação por que os serviços do Windows Server são geralmente configurados de maneira padrão pelos sistemas Windows, e um worm que explore a falha poderia ter ampla infecção. Serviços do Windows Server são usados para aplicações comuns de rede como compartilhamento de arquivos e impressão.
O fato da DHS ter tomado a rara decisão de alertar sobre as conseqüências do MS06-040 ilustra a severidade da situação, disse Jonathan Bitle, diretor de contas técnicas da Qualys.
Mas, como empresas conscientes dos problemas de segurança estão bloqueando as portas de internet usadas pelo malware, qualquer worm terá dificuldades ao tentar pular de uma rede corporativa para outra, disse Bitle.
"Esta será o tipo de situação onde, caso o worm apareça, ele infectará esporádicas companhias onde ainda não foi possível aplicar os pacotes ou configurar o sistema corretamente."
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova falha no Windows Vista pode permitir instalação de rootkit
- Geração 'millennial' ignora regras corporativas de tecnologia
- Versão RC1 do novo IE8 será lançada no primeiro trimestre de 2009
- Receita mundial de chipsets Wi-Fi tem crescimento de US$ 1 bilhão em 2008
- Pedidos de mudança de operadora chegam a 80 mil, diz ABR Telecom
- Nokia coloca software de e-mail Notes, da IBM, em seus celulares
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Redes sociais seguras
Confira 12 dicas para garantir sua segurança digital enquanto participa de uma rede social.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Proibido para adultos
Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Links patrocinados
Blog dos Blogs
E agora, Jerry Yang?Deep in Tech
Conhecendo e usando a jQuery
