Home > Notícias

Com aumento nos ataques, MS adianta correção para falha no Windows

Consultorias registram aumento nos ataques que visam vulnerabilidade crítica no Windows e Microsoft adianta correção em uma semana

Por Robert McMillan, para o IDG Now!*

02/04/2007 às 11h53

Foto:

Consultorias registram aumento nos ataques que visam vulnerabilidade crítica no Windows e Microsoft adianta correção em uma semana

A Microsoft decidiu apressar a correção para uma falha no sistema operacional Windows, afirmando que o problema se tornou grande demais para ser ignorado.

A brecha, que será corrigida na próxima terça-feira (03/03), foi descoberta pela Microsoft em dezembro, mas não foi tornada pública até a semana passada.

A falha está na maneira como Windows processa arquivos ".ani" para Animated Cursor, usados para formatar cursores com animações no sistema.

Desde que os primeiros ataques contra a brecha foram documentados, especialistas em segurança afirmam que mais de 100 páginas estão distribuindo códigos maliciosos que se aproveitam do bug, além da ação de um novo worm que está se espalhando na China, de acordo com a Symantec.

No sábado, crackers publicaram códigos de amostra que podia ser usado para explorar a falha e, logo após isto, a Microsoft decidiu apressar a correção de emergência ao invés de esperar pela data oficial dos próximos pacotes de segurança, programados para o dia 10 de abril.

"Pelo fim de semana, ataques contra a brecha aumentaram consideravelmente", escreveu o diretor do programa Microsoft, Christopher Budd, no blog do Centro de Respostas de Segurança.

"Além disto, estamos cientes da divulgação pública de códigos maliciosos. Em razão disto, e baseado nas respostas dos nossos usuários, vamos adiantar os testes com a atualização de segurança, que deveremos divulgar na próxima terça-feira".

O adiantamento de pacotes de correção não é inédito. A Microsoft já fez atualizações em seus produtos fora do ciclo em janeiro e setembro.

Para quem não quiser esperar até esta terça, dois pacotes não oficiais para o problema foram divulgados.

O primeiro é da eEye Security, enquanto o segundo foi divulgado no domingo pelo grupo voluntário chamado de Zeroday Emergency Response Team.

O pacote da Microsoft está sendo desenvolvido desde que a consultoria Determina chamou a atenção da Microsoft para a falha no final do ano, escreveu Budd.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail