Código explora falha crítica já corrigida pela Microsoft
Por Gregg Keizer, para o IDG Now!*
Publicada em 20 de agosto de 2007 às 18h17
Atualizada em 20 de agosto de 2007 às 19h06
Framingham - Código JavaScript trava o Internet Explorer 6 no Windows 2000 e XP, explorando falha já corrigida pela Microsoft.
Um pesquisador divulgou a primeira exploração de vulnerabilidade relacionada às 14 correções divulgadas na semana passada pelo pacote de correções mensais da Microsoft.
Um código JavaScript travou o Internet Explorer 6 no Windows 2000 e XP Service Pack 2. O ataque foi demonstrado numa prova de conceito de Alla Bezroutchko, engenheiro de segurança, da Scanit NV/AS. A prova explora a falha no XML Core Services, que deveria ser corrigido pela atualização MS07-042.
Essa atualização, considerada crítica pela Microsoft, atinge qualquer versão do sistema operacional Windows, incluindo o Vista. “A MS07-042 afeta tudo. Há muito XML nas empresas, por isso é tão perigoso”, afirma Don Leatham, diretor de estratégias e soluções da PatchLink.
Está se tornando comum o surgimento de exploração de falhas em alguns dias, ou até horas após a Microsoft liberar suas correções. A prática já ganha até um apelido: Exploit Wednesday em referência ao Pacth Tuesday, como são conhecidas as correções mensais da Microsoft.
Mas de acordo com outro pesquisador, o Exploit Wednesday é um mito. Os hackers não sincronizam os ataques com o aparecimento das atualizações, revela o pesquisador de segurança da McAfee, Craig Schmugar.
Outros destaques do IDG Now!:
> Twitter liga pessoas em 140 caracteres
> IDG Now! estréia no Twitter
> Depois de 48 horas, Skype volta a funcionar
> 5 questões polêmicas sobre TV digital
> Os 10 games mais importantes da história
> Veja 15 relógios high-techs
> Confira imagens inusitadas da Terra
“Não vejo o Exploit Wednesday como uma data estratégica para os ataques, simplesmente porque mais informação está sendo revelada”, afirma Schmugar.
Um código JavaScript travou o Internet Explorer 6 no Windows 2000 e XP Service Pack 2. O ataque foi demonstrado numa prova de conceito de Alla Bezroutchko, engenheiro de segurança, da Scanit NV/AS. A prova explora a falha no XML Core Services, que deveria ser corrigido pela atualização MS07-042.
Essa atualização, considerada crítica pela Microsoft, atinge qualquer versão do sistema operacional Windows, incluindo o Vista. “A MS07-042 afeta tudo. Há muito XML nas empresas, por isso é tão perigoso”, afirma Don Leatham, diretor de estratégias e soluções da PatchLink.
Está se tornando comum o surgimento de exploração de falhas em alguns dias, ou até horas após a Microsoft liberar suas correções. A prática já ganha até um apelido: Exploit Wednesday em referência ao Pacth Tuesday, como são conhecidas as correções mensais da Microsoft.
Mas de acordo com outro pesquisador, o Exploit Wednesday é um mito. Os hackers não sincronizam os ataques com o aparecimento das atualizações, revela o pesquisador de segurança da McAfee, Craig Schmugar.
Outros destaques do IDG Now!:
> Twitter liga pessoas em 140 caracteres
> IDG Now! estréia no Twitter
> Depois de 48 horas, Skype volta a funcionar
> 5 questões polêmicas sobre TV digital
> Os 10 games mais importantes da história
> Veja 15 relógios high-techs
> Confira imagens inusitadas da Terra
“Não vejo o Exploit Wednesday como uma data estratégica para os ataques, simplesmente porque mais informação está sendo revelada”, afirma Schmugar.
*Gregg Keizer é editor do Computerworld em Framingham
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.