Home > Notícias

Falha já corrigida do Windows é alvo de ataques, diz a Symantec

Ataques contra vulnerabilidade do Windows recém-corrigida fizeram sistema de alertas da empresa de segurança subir um ponto.

IDG News Service/EUA

24/11/2008 às 9h28

Foto:

A Symantec divulgou um relatório apontando uma alta preocupante no número de ataques contra uma brecha contra o sistema operacional Windows da Microsoft. A empresa de segurança aumentou em um nível o seu alerta de segurança por conta dos ataques. Agora, no sistema da Symantec, os profissionais de TI devem ter “alerta maior” em relação às pragas. Outros fornecedores, incluindo a Arbor Networks e McAfee, disseram que não registraram esse tipo de atividade.

Os ataques apontados pela Symantec apostam em uma falha no Windows Server Service que, segundo a Microsoft, pode ser explorada para criar um worm que se auto-copia. No final do mês passado, a Microsoft apressou o lançamento de um pacote de emergência para corrigir a brecha.

A Microsoft garante que, após a correção, os ataques foram controlados. De acordo com a Symantec, isso pode estar mudando.

A empresa destacou um “aumento dramático” em ataques focando no TCP (Transmission Control Protocol) via porta 445. Uma porta TCP é um número designado aos pacotes de dados enviados pela internet para ajudar aos computadores a reconhecer qual programa deve processar determinada informação. Navegadores tradicionalmente usam a porta 80, por exemplo. A porta 445 é uma das duas usadas para se conectar com Windows Server Service.

A maioria dos firewalls bloqueiam a porta 445 e outras usadas pelo Server Service (como a 139), mas a Symantec pede aos usuários do Windows que eles apliquem a atualização MS08-067.

A Arbor Networks contesta as declarações da Symantec dizendo que "não notamos crescimento nos ataques nas portas TCP 445 ou 139," disse a empresa em post no blog. A McAfee também contestou as declarações da rival.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail