IDG Now! » Segurança » Ataques e Ameaças

Analistas divulgam malware que explora falha crítica no Windows

Por IDG News Service/EUA

Publicada em 18 de janeiro de 2008 às 10h06

Atualizada em 18 de janeiro de 2008 às 12h44

São Francisco - Malware criado para pesquisas explora falha já corrigida no Windows XP e Vista que permite infestações sem interação do usuário.

No que pode ser o primeiro passo para grandes problemas de segurança, analistas de segurança divulgaram um código de ataque que pode causar problemas a usuários do Windows suscetíveis a um bug recentemente corrigido pela Microsoft no sistema.

O código ainda não está disponível para o público em geral. Ele foi divulgado na quinta-feira (17/01) para profissionais de segurança que usam o software de imunidade digital Canvas. O malware faz com que o sistema Windows tenha problemas mas não permite que o cracker rode códigos maliciosos no sistema da vítima.

"Com certeza, ele causa problemas a PCs com Windows", afirmou Dave Aitel, chief technology officer da Immunity. "Na verdade, ele atacou nosso servidor de impressão por acidente - afinal, ele é um malware para ataques amplos".

Esta é a maior preocupação para experts de segurança que se preocupam com ataques mais perigosos após os analistas se aprofundarem na vulnerabilidade.

O bug é particularmente problemático por duas razões. A primeira dela é o fato de afetar um componentes acionado como padrão no Windows. Pior, nenhuma interação do usuário é exigida para iniciar o ataque à falha, o que significa que ela pode ser explorada por worms.

Outros destaques do IDG Now!:
> Fotos: 27 teclados curiosos
> Veja moda feita para os geeks
> MacBook Air e outros notebooks finos
> 29 produtos de tecnologia dos sonhos
> As novidades da MacWorld 2008

A Microsoft corrigiu a falha na sua atualização MS08-0001, divulgada na semana passada, mas leva tempo até que empresas apliquem todas as correções divulgadas pelas desenvolvedoras de software.

*Robert McMillan, editor do IDG News Service, de São Francisco.

1 2