Home > Notícias

Correção da MS provoca alerta do Departamento de Segurança dos EUA

Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país

Por Robert McMillan, para o IDG Now!*

10/08/2006 às 10h55

Foto:

Em raro anúncio, Departamento de Segurança Nacional sugere adoção urgente de pacote para que falha não atinja infra-estrutura do país

O Departamento de Segurança Nacional dos Estados Unidos (do inglês, DHS) alertou nesta quarta-feira (10/08) que uma vulnerabilidade recentemente corrigida pela Microsoft poderia colocar a infra-estrutura da nação em risco crítico.

O pacote, descrito no Security Bulletin MS06-040, se relaciona com os serviços do Windows Server e foi uma das 12 atualizações distribuídas na terça pela gigante de software. Analistas de segurança, no entanto, estão particularmente preocupados com a falha já que hackers já exploraram a vulnerabilidade.

A Microsoft está alertando que usuários apliquem a atualização com urgência, disse Christopher Budd, gerente do programa de segurança do centro de resposta de segurança da Microsoft. "Queremos ajudar as pessoas a entender que o (boletim) 06-040 tem que ser colocado no topo das prioridades", disse ele na terça.

O anúncio do DHS ecoa os alertas da Microsoft que a vulnerabilidades "poderiam ter impacto direto em sistemas do Governo, da indústria privada e em infra-estrutura crítica, assim como no PC de usuários domésticos".

Hackers já começaram a explorar a vulnerabilidade de maneira ainda tímida, disse Budd. Uma amostra da ameaça foi publicada dentro do kit de ferramentas de segurança Immunity e trechos do malware estão circulando em público, disseram empresas de segurança.

O bug provoca particular preocupação por que os serviços do Windows Server são geralmente configurados de maneira padrão pelos sistemas Windows, e um worm que explore a falha poderia ter ampla infecção. Serviços do Windows Server são usados para aplicações comuns de rede como compartilhamento de arquivos e impressão.

O fato da DHS ter tomado a rara decisão de alertar sobre as conseqüências do MS06-040 ilustra a severidade da situação, disse Jonathan Bitle, diretor de contas técnicas da Qualys.

Mas, como empresas conscientes dos problemas de segurança estão bloqueando as portas de internet usadas pelo malware, qualquer worm terá dificuldades ao tentar pular de uma rede corporativa para outra, disse Bitle.

"Esta será o tipo de situação onde, caso o worm apareça, ele infectará esporádicas companhias onde ainda não foi possível aplicar os pacotes ou configurar o sistema corretamente."

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail