Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Estudo diz que até 20% dos PCs continuam em risco após divulgação do patch

27/04/2009

Framingham - Qualys rastreia 4 patchs divulgados pela Microsoft em 2008 e descobre que até um quinto dos PCs corporativos continuam desprotegidos.

Crackers podem atacar com sucesso máquinas com Windows meses (ou até mesmo anos) após a Microsoft divulgar uma correção, afirmou a consultoria Qualys após analisar a instalação de quatro patchs publicados pela empresa durante 2008.

Após verificar mais de 80 milhões de máquinas com o sistema, a Qualys concluiu que até 20% dos PCs ainda estavam vulneráveis a falhas de segurança já resolvidas pela Microsoft por suas atualizações mensais.

Para cada uma das quatro atualizações de segurança verificadas pela Qualys, todas divulgadas durante 2008 e consideradas "críticas", a consultoria encontrou uma fração flutuante de PCs ainda não corrigidos.

No pior dos casos, o MS08-21, divulgado em abril, não foi detectada em 20% dos PCs verificados. A porcentagem de máquinas que ainda não aplicaram o MS08-01, publicado em março de 2008, foi a menor do estudo - 5%.

"É difícil afirmar a razão pela qual não houve instalação da correção", afirmou o chief technology officer da Qualys, Wolfgang Kandek, que apresentou a pesquisa durante a conferência de segurança RSA, em São Francisco.

"Alguns administradores de TI estão fazendo um trabalho péssimo na correção de falhas de segurança", acusa.

O estudo da Qualys usou apenas máquinas de empresas clientes, exclusivamente corporativas e predominantemente em grandes companhias.

"Ou eles não ligam ou não têm recursos suficientes para corrigir todas as máquinas", afirma.

Como algumas máquinas não são corrigidas, sempre existe o potencial para que pragas, mesmo antigas, tenham sucesso em infecções, afirma Kandek.

O Conficker é um exemplo emblemático das afirmações do executivo. Mesmo que tenha sido corrigida em outubro de 2008 pela Microsoft pelo patch MS08-067, uma pesquisa também da Qualys apontou que quase 20% dos PCs rastreados ainda contavam com a falha explorada pelo worm.

Segundo a Qualys, não são apenas produtos da Microsoft que têm problemas de correção por parte dos departamentos de TI. Alguns softwares da Adobe, como o Reader, também sofrem de problema semelhante.

Site: IDG Now!
Data: 24/04/2009
Hora: 10h17
Seção:Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2009/04/24/estudo-diz-que-ate-20-dos-pcs-continuam-em-risco-apos-divulgacao-do-patch/