Analistas divulgam malware que explora falha crítica no Windows
São Francisco - Malware criado para pesquisas explora falha já corrigida no Windows XP e Vista que permite infestações sem interação do usuário.
No que pode ser o primeiro passo para grandes problemas de segurança, analistas de segurança divulgaram um código de ataque que pode causar problemas a usuários do Windows suscetíveis a um bug recentemente corrigido pela Microsoft no sistema.
O código ainda não está disponível para o público em geral. Ele foi divulgado na quinta-feira (17/01) para profissionais de segurança que usam o software de imunidade digital Canvas. O malware faz com que o sistema Windows tenha problemas mas não permite que o cracker rode códigos maliciosos no sistema da vítima.
"Com certeza, ele causa problemas a PCs com Windows", afirmou Dave Aitel, chief technology officer da Immunity. "Na verdade, ele atacou nosso servidor de impressão por acidente - afinal, ele é um malware para ataques amplos".
Esta é a maior preocupação para experts de segurança que se preocupam com ataques mais perigosos após os analistas se aprofundarem na vulnerabilidade.
O bug é particularmente problemático por duas razões. A primeira dela é o fato de afetar um componentes acionado como padrão no Windows. Pior, nenhuma interação do usuário é exigida para iniciar o ataque à falha, o que significa que ela pode ser explorada por worms.
Outros destaques do IDG Now!:
> Fotos: 27 teclados curiosos
> Veja moda feita para os geeks
> MacBook Air e outros notebooks finos
> 29 produtos de tecnologia dos sonhos
> As novidades da MacWorld 2008
A Microsoft corrigiu a falha na sua atualização MS08-0001, divulgada na semana passada, mas leva tempo até que empresas apliquem todas as correções divulgadas pelas desenvolvedoras de software.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Microsoft apela para Europa para avançar no mercado de buscas
- Hacker que divulgou falso alerta de terremoto é detido na China
- United Airlines integrará dock de iPod e iPhone em vôos internacionais
- Intel separa divisão e cria nova empresa focada em energia solar
- Yahoo aprofunda parcerias por busca e publicidade móvel na Ásia
- Spammer recorrente é condenado a pagar 6 milhões de dólares ao MySpace
US$ 1,6 bilhão
foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.
Links patrocinados
Hacker ético
Banco seguro no celular
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.
Receba notícias do IDG Now! no celular
Links patrocinados
Blog dos Blogs
Os melhores vídeos do D6Deep in Tech
Resolvendo desafiosEfeito Web
Bill Gates no LinkedIn
