Mais notíciasEspecialistas acreditam algumas das 26 falhas corrigidas pela Microsoft na terça-feira (9/2) serão exploradas nos próximos dias.
Alguns dos erros corrigidos pela Microsoft e publicados no Patch Tuesday desta terça-feira (9/2) têm potencial de serem explorados por crackers quase imediatamente, segundo pesquisadores de segurança. O pacote de atualizações mensal – que soltou 13 boletins de segurança e corrigiu 26 vulnerabilidades – dá a crackers todas as maneiras de comprometer máquinas e invadir PCs.
A própria Microsoft pensa assim: 12 das 16 vulnerabilidades foram marcadas como de nível 1, o que significa que a empresa acredita que elas serão exploradas nos próximos 30 dias. Entretanto, avaliam os especialistas, algumas falhas poderão ser exploradas antes que outras. "As vulnerabilidades MS10-006 e MS10-012 provavelmente serão exploradas nos próximos dias e as falhas do PowerPoint (MS10-004) também serão estudadas em breve", diz o gente da TippingPoint’s Digital Vaccine, Jason Avery.
Os boletins MS10-006 e MS10-012 envolvem o SMB (Server Message Block) e protocolos de compartilhamento de arquivos e impressoras do Windows, mas não têm relação entre si. Avery baseou sua análise na reação de crackers ao Patch Tuesday de outubro de 2008, quando a falha MS08-067 foi rapidamente usada para invadir milhões de computadores através do malware Conficker.
“O PowerPoint Viewer 2003 é afetado pela falha e não foi corrigido pela Microsoft”, afirma o gerente do time de segurança e dados da Shavlik Technologies, Jason Miller, referindo-se à ferramenta que permite que pessoas que não possuem o programa possam visualizar apresentações .ppt. “A Microsoft finalmente está dizendo que o Viewer 2003 é passado, e que todos devem migrar para a versão 2007, mas se a Microsoft não for explícita [em sua orientação], usuários rodando a versão antiga podem ser atacadas, e certamente alguns hackers vão se aproveitar disso", acrescenta. Segundo ele, a atualização para o PowerPoint, o MS10-004, também foi considerada uma das que serão estudadas em breve por hackers.
Segundo a Microsoft informou no boletim, "o PowerPoint Viewer 2007 não é afetado pela falha e está disponível no Microsoft Download Center.”
Todos os pesquisadores contatados disseram que o boletim MS10-013, que descreve uma vulnerabilidade no DirectShow como perigosa. E não é só a falha, considerada “crítica” em todas as versões do Windows (incluindo o Windows 7), que preocupa os especialistas. A invasão de um PC sem a correção é considerada fácil. Segundo gerente da Qualys Inc., Amol Sarwate, todos têm o DirectShow e tudo o que crackers precisam fazer é convencer usuários a visitarem sites maliciosos com filmes .avi modificados.
“Não se espera que as pessoas naveguem por sites de vídeos durante o horário de trabalho, ma a verdade é que o conteúdo multimídia é a grande atração, não importa que seja o link que um vídeo no YouTube que alguém enviou ou mesmo um vídeo do seu animal de estimação", afirma Miller, da Shavlik Technologies.
O diretor de operações de segurança da nCircle Network Security, Andrew Storms, acrescenta que o boletim MS10-013 também deve ser usado por crackers. “A vulnerabilidade do DirectShow tem potencial para um clássico ataque dirigido”, diz ele.
A Microsoft aponta cinco das correções – MS10-006, MS10-007, MS10-008, MS10-013 e MS10-015 – como os primeiros a serem aplicadas. O MS10-015 corrigiu um erro de 17 anos no kernell de todas as versões 32-bit do Windows. A Microsoft divulgou a falha em janeiro após um engenheiro do Google tornar pública sua existência.
As atualizações de segurança de fevereiro podem ser baixadas e instaladas pelos serviços Microsoft Update e Windows Update, assim como pelo Windows Server Updates.
Site: PC World
Data: 10/02/2010
Hora: ------
Seção: Notícias
Autor: Gregg Keizer
Link: http://pcworld.uol.com.br/noticias/2010/02/10/correcao-mensal-da-microsoft-pode-motivar-crackers/
Destaques
