Home > Notícias

Código que explora falha corrigida do Windows é publicado na web

Aumenta a preocupação dos especialistas de segurança de um ataque explorando falha já corrigida pela Microsoft

Por Robert McMillan, para o IDG Now!*

11/08/2006 às 10h49

Foto:

Aumenta a preocupação dos especialistas de segurança de um ataque explorando falha já corrigida pela Microsoft

Um código que explora falha recém-corrigida pela Microsoft em seu sistema operacional Windows foi publicado na internet

O software que mostra como explorar a falha do sistema operacional Windows foi publicado no projeto Metasploit, site favorito tanto de pesquisadores de segurança como de hackers maliciosos, nesta quinta-feira (10/08), segundo H.D. Moore, do Metasploit.

“Ele trabalha de forma muito confiável contra o Windows 2000 e o Windows XP que não tem o Service Pack 2 (SP2) instalado”, afirmou Moore, por e-mail.

Os especialistas de segurança estão preocupados que a vulnerabilidade do Windows Server, descrita no boletim MS06-040, pode ser usada para um amplo ataque.

O serviço Windows Server está geralmente disponível por padrão no Windows e é usado em aplicações comuns de rede, como compartilhamento de arquivo e impressão.

A falha foi corrigida nesta terça-feira (08/08) em um dos 12 boletins de segurança divulgados pela Microsoft, que consertava 23 vulnerabilidades, a maior desde que começou o ciclo mensal de correções da empresa.

Na quarta-feira, o Departamento de Segurança Nacional (DHS, da sigla em inglês) tomou uma atitude inédita, avisando os usuários de computadores para instalar a correção da Microsoft.

Em seu comunicado, o DHS avisava que a vulnerabilidade “poderia impactar os sistemas do governo, a indústria e a infra-estrutura da nação, bem como os consumidores e os usuários domésticos”.

Executivos da Microsoft não estavam disponíveis para comentar o código publicado no Metasploit. Em um post publicado no blog do Microsoft Security Response Center, Christopher Budd, disse que estava vendo “uma exploração muito, muito limitada da vulnerabilidade”.

Ele acrescentou que a correção da Microsoft foi baixada por 100 milhões de usuários nas primeiras 30 horas.

Moore, do Metasploit, acredita que um worm baseado na vulnerabilidade descrita no boletim MS06-040 não deve ser tão explorada como o worm Zotob, que ganhou as manchetes por atacar os computadores da CNN, SBC Communications e American Expres.

Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail