Home > Notícias

Microsoft minimiza recentes alertas de ataques contra Windows Server

Após descoberta de duas novas pragas que exploram falha já corrigida, Microsoft afirma não ter notado aumento nos ataques online

Por Robert McMillan, para o IDG Now!*

04/09/2006 às 10h39

Foto:

Após descoberta de duas novas pragas que exploram falha já corrigida, Microsoft afirma não ter notado aumento nos ataques online

Com diversos alertas de empresas de segurança sobre a publicação na internet de novos malwares que exploram uma falha recentemente corrigida, a Microsoft veio a público afirmar que os ataques digitais não estão aumentando.

Durante a última semana, dois novos programas maliciosos, que se aproveitam uma vulnerabilidade no Windows Server já corrigida com o pacote MS06-040, foram detectados.

O alerta fez com que a Symantec aumentasse seu ranking de ameaças ThreatCon para o nível 2 na quinta-feira, indicação de que usuários deveriam ter bastante cuidado ao navegar.

A Microsoft, porém, revelou nesta sexta-feira (01/09) que, mesmo com estas novas variantes, o número total de computadores atacados não se alterou. "Não estamos notando um aumento nos ataques, apenas pequenas variações", disse Stephen Toulouse, diretor do programa de segurança do Centro de Resposta de Segurança da Microsoft.

O pesquisador da Symantec Oliver Friedrichs concordou que "o volume total de tentativas de ataques se mantém consistente", mas disse que o fato de crackers continuarem a explorar a brecha corrigida pelo pacote MS06-040 é problemático.

"O fato é que estamos vendo mais ameaças explorando estas brechas, o que, por si só, é muito inquietante", disse Firedrichs, diretor para tecnologias emergentes do setor de Resposta de Segurança da Symantec.

A Symantec contabilizou seis variantes dos ataques que exploram a brecha até agora, e classificou os dois códigos descobertos na última semana, W32.Dasher.G e W32.Spybot.AKNO, como de baixo risco.

O pacote MS06-040 corrige uma falha nos serviços Windows Server, usados para diversas tarefas de comunicação por rede, como compartilhamento de arquivos e de impressão. Como a brecha atinge funções de rede amplamente usadas, experts de segurança alertaram que códigos maliciosos poderiam se infestar rapidamente pela falha.

Logo após a divulgação da atualização, o Departamento Norte-Americano de Segurança Doméstica tomou a rara decisão de alertar usuários sobre a vulnerabilidade, dizendo que ela poderia colocar a infra-estrutura do país em risco.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail