Analistas divulgam malware que explora falha crítica no Windows
Por IDG News Service/EUA
Publicada em 18 de janeiro de 2008 às 11h06
Atualizada em 18 de janeiro de 2008 às 13h44
São Francisco - Malware criado para pesquisas explora falha já corrigida no Windows XP e Vista que permite infestações sem interação do usuário.
No que pode ser o primeiro passo para grandes problemas de segurança, analistas de segurança divulgaram um código de ataque que pode causar problemas a usuários do Windows suscetíveis a um bug recentemente corrigido pela Microsoft no sistema.
O código ainda não está disponível para o público em geral. Ele foi divulgado na quinta-feira (17/01) para profissionais de segurança que usam o software de imunidade digital Canvas. O malware faz com que o sistema Windows tenha problemas mas não permite que o cracker rode códigos maliciosos no sistema da vítima.
"Com certeza, ele causa problemas a PCs com Windows", afirmou Dave Aitel, chief technology officer da Immunity. "Na verdade, ele atacou nosso servidor de impressão por acidente - afinal, ele é um malware para ataques amplos".
Esta é a maior preocupação para experts de segurança que se preocupam com ataques mais perigosos após os analistas se aprofundarem na vulnerabilidade.
O bug é particularmente problemático por duas razões. A primeira dela é o fato de afetar um componentes acionado como padrão no Windows. Pior, nenhuma interação do usuário é exigida para iniciar o ataque à falha, o que significa que ela pode ser explorada por worms.
Outros destaques do IDG Now!:
> Fotos: 27 teclados curiosos
> Veja moda feita para os geeks
> MacBook Air e outros notebooks finos
> 29 produtos de tecnologia dos sonhos
> As novidades da MacWorld 2008
A Microsoft corrigiu a falha na sua atualização MS08-0001, divulgada na semana passada, mas leva tempo até que empresas apliquem todas as correções divulgadas pelas desenvolvedoras de software.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Receita Federal emitirá CPF pela internet
- Após três anos de prejuízos, AMD apresenta lucro de US$ 1,18 bilhão
- Google encerra 4.º trimestre de 2009 com receita de US$ 6,67 bilhões
- Empresas brasileiras concorrem a prêmio de inovação em mobilidade
- Downloads de Firefox e Opera crescem após sugestão de abandono do IE
- De olho nos smartphones, WebMotors renova seu portal móvel
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
