Home > Notícias

Patch Tuesday de fevereiro pode ser um estímulo a mais para crackers

Especialistas acreditam algumas das 26 falhas corrigidas pela Microsoft na terça-feira (9/2) serão exploradas nos próximos dias.

Gregg Keizer, da Computerworld/EUA

10/02/2010 às 10h16

ms_patch_tuesday_150.jpg
Foto:

Atualizada às 11h28

ms_patch_tuesday_150.jpgAlguns dos erros corrigidos pela Microsoft e publicados no Patch Tuedday desta terça-feira (9/2) têm potencial de serem explorados por crackers quase imediatamente, segundo pesquisadores de segurança. O pacote de atualizações mensal – que soltou 13 boletins de segurança e corrigiu 26 vulnerabilidades – dá a crackers todas as maneiras de comprometer máquinas e invadir PCs.

A própria Microsoft pensa assim: 12 das 16 vulnerabilidades foram marcadas como de nível 1, o que significa que a empresa acredita que elas serão exploradas nos próximos 30 dias. Entretanto, avaliam os especialistas, algumas falhas poderão ser exploradas antes que outras. "As vulnerabilidades MS10-006 e MS10-012 provavelmente serão exploradas nos próximos dias e as as falhas do PowerPoint (MS10-004) também serão estudadas em breve", diz o gente da TippingPoint’s Digital Vaccine, Jason Avery.

Os boletins MS10-006 e MS10-012 envolvem o SMB (Server Message Block) e protocolos de compartilhamento de arquivos e impressoras do Windows, mas não têm relação entre si. Avery baseou sua análise na reação de crackers ao Patch Tuesday de outubro de 2008, quando a falha MS08-067 foi rapidamente usada para invadir milhões de computadores através do malware Conficker.

“O PowerPoint Viewer 2003 é afetado pela falha e não foi corrigido pela Microsoft”, afirma o gerente do time de segurança e dados da Shavlik Technologies, Jason Miller, referindo-se à ferramenta que permite que pessoas que não possuem o programa possam visualizar apresentações .ppt.  “A Microsoft finalmente está dizendo que o Viewer 2003 é passado, e que todos devem migrar para a versão 2007, mas se a Microsoft não for explícita [em sua orientação], usuários rodando a versão antiga podem ser atacadas, e certamente alguns hackers vão se aproveitar disso", acrescenta.  Segundo ele, a atualização para o PowerPoint, o MS10-004, também foi considerada uma das que serão estudadas em breve por hackers.

Segundo a Microsoft informou no boletim, "o PowerPoint Viewer 2007 não é afetado pela falha e está disponível no Microsoft Download Center.”

Todos os pesquisadores contatados disseram que o boletim MS10-013, que descreve uma vulnerabilidade no DirectShow como perigosa. E não é só a falha, considerada “crítica” em todas as versões do Windows (incluindo o Windows 7), que preocupa os especialistas. A invasão de um PC sem a correção é considerada fácil. Segundo gerente da Qualys Inc., Amol Sarwate, todos têm o DirectShow e tudo o que crackers precisam fazer é convencer usuários a visitarem sites maliciosos com filmes .avi modificados.

“Não se espera que as pessoas naveguem por sites de vídeos durante o horário de trabalho, ma a verdade é que o conteúdo multimídia é a grande atração, não importa que seja o link que um vídeo no YouTube que alguém enviou ou mesmo um vídeo do seu animal de estimação", afirma Miller, da Shavlik Technologies.

O diretor de operações de segurança da nCircle Network Security, Andrew Storms, acrescenta que o boletim MS10-013 também deve ser usado por crackers. “A vulnerabilidade do DirectShow tem potencial para um clássico ataque dirigido”, diz ele.

A Microsoft aponta cinco das correções – MS10-006, MS10-007, MS10-008, MS10-013 e MS10-015 – como os primeiros a serem aplicadas. O MS10-015 corrigiu um erro de 17 anos no kernell de todas as versões 32-bit do Windows. A Microsoft divulgou a falha em janeiro após um engenheiro do Google tornar pública sua existência.

As atualizações de segurança de fevereiro podem ser baixadas e instaladas pelos serviços Microsoft Update e Windows Update, assim como pelo Windows Server Updates.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail