12/11/08

Por Artur Carsten em Notícias

Uma falha no componente do Windows conhecido como Server Message Block (SMB) ou simplesmente Microsoft Windows Network, levou sete anos e meio para ser corrigida. A vunerabilidade havia sido descoberta em 2001 e possibilitava que hackers desenvolvessem, sem muita preocupação, vários códigos maliciosos capazes de explorar a brecha. Finalmente, ontem a correção tão esperada saiu com o último pacote de atualização mensal da Microsoft.

“Isso é, definitivamente, fora do comum”, exclamou Ben Greenbaum, gerente de pesquisas da Symantec – uma das maiores empresas de segurança virtual do mundo -, perplexo com a incrível demora da gigante de Redmond para corrigir o problema.

Eric Schultze, chefe de tecnologia da Shavlik Technologies – outra empresa especializadas em softwares de segurança -, disse que havia aguardado pacientemente pela correção desde 2001. Segundo informações da própria Shavlik, a brecha abria caminho para a infecção de redes coporativas inteiras que poderiam ser exploradas através de um e-mail malicioso que tentaria fazer contato com um servidor hacker, que apartir daí, tentaria roubar credenciais de autenticação da vítima.

Na verdade, um bom firewall seria o suficiente para barrar esse problema, mas em uma rede coorporativa, onde todos os computadores estão interligados diretamente, as chances de um código malicioso invadir os sistemas através dessa brecha é muito maior e com consequências devastadoras.

Schultze alerta que o patch que finalmente corrigiu a vulnerabilidade é “crítico” e indispensável para redes corporativas. Hoje em dia, um ataque feito através desse rombo num dos compotentes do Microsoft Windows Network é muito fácil de ser feito. É claro que a Microsoft não se manifestou sobre esse fato vergonhoso.

Depois dessa, é bom você começar a se preocupar com a segurança do seu sistema.

[Via IDG Now!]

Versão amigável para impressão Versão amigável para impressão