Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

40 aplicativos para Windows contêm bugs críticos, diz pesquisador

20/08/2010

A falha encontrada é a mesma que afetou o iTunes para o sistema Windows e que foi corrigida há quatro meses.

40 programas compatíveis com o sistema Windowscontêm um bug crítico que pode ser explorado por crackers para sequestrar PCs e infectá-los com um malware, de acordo um anúncio da empresa de segurança Rapid7, na última quarta-feira (18/8).

"Anteriormente, essa falha foi encontrada na versão do programa iTunes para o sistema Windows, mas foi corrigida pela Apple há cerca de quatro meses. No entanto, mais de três dezenas de outras aplicações ainda permanecem com a mesma vulnerabilidade", declarou HD Moore, diretor de segurança da companhia.

Não foram revelados os nomes dos fabricantes ou dos programas que apresentaram os problemas. Entretanto, Moore se colocou a disposição para compartilhar observações, e indicou que as correções terão que ser feitas separadamente, programa por programa.

"O vetor é ligeiramente diferente entre os programas, mas o resultado final é um invasor .' dll' que infecta o equipamento após o usuário abrir um arquivo "seguro" de compartilhamento de rede", disse Moore, e completou:

"Os usuários podem bloquear a saída SMB [bloqueando as portas] 139 e 445, e desativar o WebDAV [no Windows] para evitar que essas falhas sejam exploradas fora da rede local", recomendou o especialista.

Se a Microsoft foi capaz de resolver rapidamente bugs anteriores, desta vez, o diretor é mais pessimista e não acredita que a fabricante conseguirá solucionar a nova falha com tanta agilidade.

"Resolver esse novo bug exige que cada corporação desenvolva um patch. Podem existir outras soluções, mas a questão central são os aplicativos em si, não necessariamente o sistema operacional Windows", finalizou ele.

Até ontem, a Microsoft não tinha comentado o caso.

Segundo Moore, a Rapid7 fornecerá mais informações sobre a vulnerabilidade na próxima semana.

Site: IDG Now!
Data: 19/08/2010
Hora: 11h27
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2010/08/19/40-aplicativos-para-windows-contem-bugs-criticos-diz-pesquisador/