Correção da MS provoca alerta do Departamento de Segurança dos EUA
Por Robert McMillan, para o IDG Now!*
Publicada em 10 de agosto de 2006 às 11h31
Atualizada em 10 de agosto de 2006 às 13h07
São Francisco - Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país.
O Departamento de Segurança Nacional dos Estados Unidos (do inglês, DHS) alertou que uma vulnerabilidade recentemente corrigida pela Microsoft poderia colocar a infra-estrutura da nação em risco crítico.
O pacote, descrito no boletim MS06-040, se relaciona com os serviços do Windows Server e foi uma das 12 atualizações distribuídas na terça pela gigante de software. Analistas de segurança, no entanto, estão particularmente preocupados com a falha já que hackers já exploraram a vulnerabilidade.
A Microsoft está alertando que usuários apliquem a atualização com urgência, disse Christopher Budd, gerente do programa de segurança do centro de resposta de segurança da Microsoft. "Queremos ajudar as pessoas a entender que o (boletim) 06-040 tem que ser colocado no topo das prioridades", disse ele na terça.
O anúncio do DHS ecoa os alertas da Microsoft que a vulnerabilidades "poderiam ter impacto direto em sistemas do Governo, da indústria privada e em infra-estrutura crítica, assim como no PC de usuários domésticos".
Hackers já começaram a explorar a vulnerabilidade de maneira ainda tímida, disse Budd. Uma amostra da ameaça foi publicada dentro do kit de ferramentas de segurança Immunity e trechos do malware estão circulando em público, disseram empresas de segurança.
O bug provoca particular preocupação por que os serviços do Windows Server são geralmente configurados de maneira padrão pelos sistemas Windows, e um worm que explore a falha poderia ter ampla infecção. Serviços do Windows Server são usados para aplicações comuns de rede como compartilhamento de arquivos e impressão.
O fato da DHS ter tomado a rara decisão de alertar sobre as conseqüências do MS06-040 ilustra a severidade da situação, disse Jonathan Bitle, diretor de contas técnicas da Qualys.
Mas, como empresas conscientes dos problemas de segurança estão bloqueando as portas de internet usadas pelo malware, qualquer worm terá dificuldades ao tentar pular de uma rede corporativa para outra, disse Bitle.
"Esta será o tipo de situação onde, caso o worm apareça, ele infectará esporádicas companhias onde ainda não foi possível aplicar os pacotes ou configurar o sistema corretamente."
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- UNIFIEO oferece faculdade gratuita de Engenharia da Computação
- Quadrinhos: mais uma vez Steve Jobs morre de novo e de novo! Ou não...
- Diretor do Microsoft Live Search, Brad Goldberg, deixa empresa
- Após fim da participação em São Francisco, Apple Expo Paris é cancelada
- Em 10 anos, uso de PCs em pequenas empresas cresceu 370%, diz Sebrae
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- Brasileiro cria startup para tentar ter sucesso onde YouTube vem falhando
- Mozilla promove encontro de LAN houses para entender acesso público no Brasil
- "Hermano" Sonico se atualiza inspirado no MySpace, LinkedIn e Orkut
- mais idéias 2.0
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Férias: notebook seguro
Confira 10 dicas para evitar dores de cabeça no aeroporto, no hotel e durante a viagem.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
As ameaças de 2009
Smartphones, links, bancos de dados e cartões estão na mira dos crackers. Saiba se proteger.
Links patrocinados
Deep in Tech
Conhecendo e usando a jQuerySearch Now!
Search Insider Summit - The videos
