Publicidade

20 de setembro de 2009
seguranca
Ataques e Ameaças

Microsoft leva mais de sete anos para corrigir vulnerabilidade

Por IDG News Service/EUA

Publicada em 12 de novembro de 2008 às 12h13

São Francisco - Falha no componente SMB foi descoberta em março de 2001 e permitia roubar senha e controlar computadores remotamente.

Sete anos e meio. Esse foi o tempo que a Microsoft levou para corrigir um problema em um componente do Windows chamado Server Message Block (SMB), usado para compartilhar documentos e arquivos via redes de computadores. A falha foi descoberta em março de 2001 e, desde então, hackers desenvolveram vários códigos para explorar a vulnerabilidade. O problema só foi corrigido na terça-feira (11/11), com a divulgação do pacote de correções mensal da Microsoft.

"Isso e, definitivamente, fora do comum", disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a Microsoft ter demorado tanto tempo para corrigir a falha.

"Esperei desde 2001 por essa correção", disse Eric Schultze, Chief Technology Officer da Shavlik Technologies. Segundo Schultze, a falha deixava as redes corporativas muito vulneráveis.

Para explorar a falha no componente SMB, é preciso precisa enviar um e-mail malicioso que tentaria se conectar a um servidor administrado pelo hacker. Esse servidor tentaria então roubar as credenciais de autenticação da vítima. Teoricamente, uma aplicação de firewall bloquearia esse tipo de ataque. Mas dentro de uma rede corporativa, as chances de esse ataque funcionar são bem maiores.

Por isso mesmo, Schultze disse que considera o patch "crítico" para computadores em ambientes corporativos. Segundo ele, é muito fácil executar um ataque SMB hoje em dia. Procurada pela reportagem, a Microsoft não se manifestou.

Robert McMillan, editor do IDG News Service, em São Francisco

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.