Em comunicado divulgado nesta sexta-feira (13/11), a empresa de segurança McAfee avalia as correções de segurança anunciadas esta semana pela Microsoft em seu pacote mensal de atualizações.

Segundo o diretor de pesquisas em segurança e comunicação da McAfee, Dave Marcus, as vulnerabilidades críticas –três dos seis boletins anunciados pela Microsoft receberam tal classificação (a de maior risco) – expõem os usuários do Windows a graves ataques.

No comunicado, Marcus informa que devemos esperar que os pesquisadores  de segurança da empresa estão fazendo a engenharia reversa das correções anunciadas como forma de melhor conduzir a correção dos exploits existentes.

Uma das atualizações críticas da Microsoft (MS09-065) trata de um trio de vulnerabilidades no Kernel do Windows, uma parte central do sistema operacional. Essas vulnerabilidades podem ser exploradas se um usuário do Windows simplesmente visitar um site carregado com uma fonte mal-intencionada.

As outras duas atualizações críticas solucionam vulnerabilidades que podem permitir ao hacker assumir o controle remoto do comando da máquina do usuário, sem que ele precise tomar qualquer ação para isto, podendo levar à disseminação de um worm. A atualização MS09-063 soluciona uma brecha grave de segurança na interface de serviços da Web do Windows Vista e do Windows Server 2008 e a MS09-064 soluciona essa brecha no Windows 2000.