Microsoft leva mais de sete anos para corrigir vulnerabilidade
Por IDG News Service/EUA
Publicada em 12 de novembro de 2008 às 12h13
São Francisco - Falha no componente SMB foi descoberta em março de 2001 e permitia roubar senha e controlar computadores remotamente.
Sete anos e meio. Esse foi o tempo que a Microsoft levou para corrigir um problema em um componente do Windows chamado Server Message Block (SMB), usado para compartilhar documentos e arquivos via redes de computadores. A falha foi descoberta em março de 2001 e, desde então, hackers desenvolveram vários códigos para explorar a vulnerabilidade. O problema só foi corrigido na terça-feira (11/11), com a divulgação do pacote de correções mensal da Microsoft.
"Isso e, definitivamente, fora do comum", disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a Microsoft ter demorado tanto tempo para corrigir a falha.
"Esperei desde 2001 por essa correção", disse Eric Schultze, Chief Technology Officer da Shavlik Technologies. Segundo Schultze, a falha deixava as redes corporativas muito vulneráveis.
Para explorar a falha no componente SMB, é preciso precisa enviar um e-mail malicioso que tentaria se conectar a um servidor administrado pelo hacker. Esse servidor tentaria então roubar as credenciais de autenticação da vítima. Teoricamente, uma aplicação de firewall bloquearia esse tipo de ataque. Mas dentro de uma rede corporativa, as chances de esse ataque funcionar são bem maiores.
Por isso mesmo, Schultze disse que considera o patch "crítico" para computadores em ambientes corporativos. Segundo ele, é muito fácil executar um ataque SMB hoje em dia. Procurada pela reportagem, a Microsoft não se manifestou.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
- Microsoft divulga correção emergencial para falha crítica no Windows
- Falha no Windows publicada há 6 meses ainda não foi corrigida
- Mozilla anuncia a correção de 11 vulnerabilidades no Firefox 3
- Apple promete corrigir falha de segurança no sistema de senhas do iPhone
- Microsoft admite falha em sua última atualização de segurança
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
