Código explora falha crítica já corrigida pela Microsoft
Por Gregg Keizer, para o IDG Now!*
Publicada em 20 de agosto de 2007 às 18h17
Atualizada em 20 de agosto de 2007 às 19h06
Framingham - Código JavaScript trava o Internet Explorer 6 no Windows 2000 e XP, explorando falha já corrigida pela Microsoft.
Um pesquisador divulgou a primeira exploração de vulnerabilidade relacionada às 14 correções divulgadas na semana passada pelo pacote de correções mensais da Microsoft.
Um código JavaScript travou o Internet Explorer 6 no Windows 2000 e XP Service Pack 2. O ataque foi demonstrado numa prova de conceito de Alla Bezroutchko, engenheiro de segurança, da Scanit NV/AS. A prova explora a falha no XML Core Services, que deveria ser corrigido pela atualização MS07-042.
Essa atualização, considerada crítica pela Microsoft, atinge qualquer versão do sistema operacional Windows, incluindo o Vista. “A MS07-042 afeta tudo. Há muito XML nas empresas, por isso é tão perigoso”, afirma Don Leatham, diretor de estratégias e soluções da PatchLink.
Está se tornando comum o surgimento de exploração de falhas em alguns dias, ou até horas após a Microsoft liberar suas correções. A prática já ganha até um apelido: Exploit Wednesday em referência ao Pacth Tuesday, como são conhecidas as correções mensais da Microsoft.
Mas de acordo com outro pesquisador, o Exploit Wednesday é um mito. Os hackers não sincronizam os ataques com o aparecimento das atualizações, revela o pesquisador de segurança da McAfee, Craig Schmugar.
Outros destaques do IDG Now!:
> Twitter liga pessoas em 140 caracteres
> IDG Now! estréia no Twitter
> Depois de 48 horas, Skype volta a funcionar
> 5 questões polêmicas sobre TV digital
> Os 10 games mais importantes da história
> Veja 15 relógios high-techs
> Confira imagens inusitadas da Terra
“Não vejo o Exploit Wednesday como uma data estratégica para os ataques, simplesmente porque mais informação está sendo revelada”, afirma Schmugar.
Um código JavaScript travou o Internet Explorer 6 no Windows 2000 e XP Service Pack 2. O ataque foi demonstrado numa prova de conceito de Alla Bezroutchko, engenheiro de segurança, da Scanit NV/AS. A prova explora a falha no XML Core Services, que deveria ser corrigido pela atualização MS07-042.
Essa atualização, considerada crítica pela Microsoft, atinge qualquer versão do sistema operacional Windows, incluindo o Vista. “A MS07-042 afeta tudo. Há muito XML nas empresas, por isso é tão perigoso”, afirma Don Leatham, diretor de estratégias e soluções da PatchLink.
Está se tornando comum o surgimento de exploração de falhas em alguns dias, ou até horas após a Microsoft liberar suas correções. A prática já ganha até um apelido: Exploit Wednesday em referência ao Pacth Tuesday, como são conhecidas as correções mensais da Microsoft.
Mas de acordo com outro pesquisador, o Exploit Wednesday é um mito. Os hackers não sincronizam os ataques com o aparecimento das atualizações, revela o pesquisador de segurança da McAfee, Craig Schmugar.
Outros destaques do IDG Now!:
> Twitter liga pessoas em 140 caracteres
> IDG Now! estréia no Twitter
> Depois de 48 horas, Skype volta a funcionar
> 5 questões polêmicas sobre TV digital
> Os 10 games mais importantes da história
> Veja 15 relógios high-techs
> Confira imagens inusitadas da Terra
“Não vejo o Exploit Wednesday como uma data estratégica para os ataques, simplesmente porque mais informação está sendo revelada”, afirma Schmugar.
*Gregg Keizer é editor do Computerworld em Framingham
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Programe-se para saber como chegar à Campus Party Brasil 2010
- Receita Federal emitirá CPF pela internet
- Após três anos de prejuízos, AMD apresenta lucro de US$ 1,18 bilhão
- Google encerra 4.º trimestre de 2009 com receita de US$ 6,67 bilhões
- Empresas brasileiras concorrem a prêmio de inovação em mobilidade
- Downloads de Firefox e Opera crescem após sugestão de abandono do IE
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
All Tasks realiza localização de software e help files
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
Uma revolução em agilidade: como fazer a integração de negócios através de uma arquitetura orientada a serviços.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
