Home > Notícias

Hackers voltam a explorar falha corrigida pela MS

A falha recentemente corrigida pela Microsoft no protocolo Windows Server Message Block (SMB) pode estar novamente na mira dos usuários maliciosos.

Jaikumar Vijayan

18/07/2005 às 11h52

Foto:

A falha recentemente corrigida pela Microsoft no protocolo Windows Server Message Block (SMB) pode estar novamente na mira dos usuários maliciosos.

Segundo analistas do Gartner, aumento no rastreamento das portas associadas com a vulnerabilidade aumentaram nos últimos dias.

A falha foi classificada como grave, mas a gigante de software apresentou uma correção já no boletim de junho. Hackers poderiam assumir controle total da máquina caso conseguissem explorá-la.

No entanto, mesmo com a correção, o analista do Gartner John Pescatore alertou na terça-feira (21/06) que aumentaram as atividades de rastreamento da porta TCP 445, associada com o protocolo SMB, em um sinal de que os hackers continuam tentando explorá-la.

A atividade representa "uma séria preocupação para gerentes de segurança das empresas", já que ela indica a tentativa de um ataque malicioso em massa, segundo o especialista.

Representantes da Symantec também alertaram para o aumento da atividade, mas não ressaltaram nenhum perigo imediato.

De acordo com Alfred Huger, diretor de segurança da Symantec, porém, as empresas que mantém o pacote de correções Service Pack 2 para o Windows XP também devem se proteger com as atualizações, já que elas corrigem o acesso padrão à porta em questão.

Em uma entrevista por e-mail, uma porta-voz da Microsoft declarou que a companhia está ciente das notícias sobre o caso.

"O rastreamento de portas é uma atividade que pode indicar tentativas de descobrir vetores de ataque contra um produto e não acontece somente nos produtos da Microsoft", declarou.

Segundo ela, os usuários corporativos devem habilitar seus firewalls para bloquear a porta TCP 445 no perímetro, assim como baixar as últimas atualizações de segurança.

Para acessar o boletim de correções do mês de junho, clique aqui.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail