Home > Notícias

Após bug dia zero do Windows, especialistas elevam nível de ameaça na web

Analistas preveem que problema de segurança será solucionado quando Microsoft apresentar uma nova atualização de sistema.

IDG News Service

20/07/2010 às 8h38

Foto:

Duas organizações de segurança, a Internet Storm Center (ISC) e Symantec, elevaram, nesta semana, os níveis de seus indicadores de ameaça na web, por esperar novos ataques generalizados do já conhecido bug de dia-zero, que explora vulnerabilidades críticas em todas as versões do Windows.

A ISC mudou o seu indicador de ameaça, chamado de Infocon, para o nível amarelo, que indica uma ameaça de impacto significativo, recomendando aos usuários que adotem medidas imediatas para conter o risco.

Desde julho de 2009, é a primeira vez que a companhia registra um nível de ameaça tão alto. Na última vez, o grupo alertou sobre uma falha no Office Web Components, um conjunto de controles ActiveX para a publicação de conteúdos do Microsoft Office na Web e para serem exibidos no conteúdo do Internet Explorer (IE).

"Acreditamos que ataques em larga escala são apenas uma questão de tempo e isso não é fácil de resolver até que a Microsoft apresente uma nova atualização de sistema”, disse Lenny Zeltser, um analista de segurança da empresa. 

A Symantec também elevou seu indicador ThreatCon do habitual nível 1 para o Nível 2, considerado elevado.

Todas as versões do Windows, incluindo o recém-lançado beta do Windows 7 Service Pack 1 (SP1), bem como o recém-aposentado Windows XP SP2 e Windows 2000, contém o erro.

Na semana passada, Siemens também alertou os clientes, do software de gestão Simatic WinCC, sobre a possibilidade de ataques. 

A Microsoft confirmou que os hackers podem usar um arquivo de atalho malicioso, identificado pela extensão ".lnk", para automaticamente executar o malware, fazendo com que os usuários vejam o conteúdo de uma pasta que contenha tal atalho. O malware também pode ser executado automaticamente em muitos sistemas, quando um drive USB é conectado ao PC.

O lançamento da próxima atualização do Windows está previsto para 10 de agosto.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail