Home > Notícias

Mais de 200 ataques exploram falha do Windows

Microsoft admitiu que já circulam na web mensagens com texto em português. Essas mensagens, geralmente, vêm com o título Feliz Ano-Novo ou Happy New Year

Ralphe Manzoni Jr., do IDG Now!*

04/01/2006 às 16h59

Foto:

Já existem mais de 200 formas diferentes de ataque que exploram uma séria falha no Windows Metafile (WMF) não corrigida do sistema operacional Windows, segundo a empresa de segurança Sophos.

A falha, que só será corriga pela Microsoft em 10 de janeiro, em seu tradicional boletim mensal de segurança, está rapidamente se transformando em uma grande ameaça.

A Symantec, por exemplo, elevou o Symantec TreatCon para o nível 3 (em uma escala de 1 a 4, sendo 4 o nível mais grave). A última vez que o índice chegou a 3 foi em julho de 2004, em razão do MyDoom.M.

A McAfee afirmou que a vulnerabilidade do Windows é agora a maior ameaça já reportada na internet, embora não esteja infectando seriamente os usuários corporativos.

Cerca de 7% dos usuários da McAfee estiveram expostos aos arquivos com códigos maliciosos que exploraram a falha WMF do Windows.

Em entrevista ao IDG Now!, executivos da McAffe e Trend Micro afirmaram que ainda foram identificadas poucas mensagens com o código malicioso que explora a falha do Windows.

A Microsoft, em reportagem do jornal econômico Valor, admitiu que já circulam na web mensagens com texto em português. Essas mensagens, geralmente, vêm com o título Feliz Ano-Novo ou Happy New Year.

Veja recomendação da Symantec para evitar a falha do Windows

-- Evite abrir anexos de e-mails estranhos ou inesperados ou clicar em links na web de fontes desconhecidas.

-- Desligue os recursos de visualização nos programas de e-mail para evitar infecções a partir de e-mails HTML.

-- Mantenha o antivírus atualizado.

*com informações do IDG News Service/EUA

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail