Home > Notícias

Pesquisador afirma que 40 programas para Windows contêm bugs críticos

A falha encontrada é a mesma que afetou o iTunes para o sistema Windows e que foi corrigida há quatro meses.

IDG News Service

19/08/2010 às 9h15

Foto:

40 programas compatíveis com o sistema Windows contêm um bug crítico que pode ser explorado por crackers para sequestrar PCs e infectá-los com um malware, de acordo um anúncio da empresa de segurança Rapid7, na última quarta-feira (18/8).

"Anteriormente, essa falha foi encontrada na versão do programa iTunes para o sistema Windows, mas foi corrigida pela Apple há cerca de quatro meses. No entanto, mais de três dezenas de outras aplicações ainda permanecem com a mesma vulnerabilidade", declarou HD Moore, diretor de segurança da companhia. 

Não foram revelados os nomes dos fabricantes ou dos programas que apresentaram os problemas. Entretanto, Moore se colocou a disposição para compartilhar observações, e indicou que as correções terão que ser feitas separadamente, programa por programa.

"O vetor é ligeiramente diferente entre os programas, mas o resultado final é um invasor .' dll' que infecta o equipamento após o usuário abrir um arquivo "seguro" de compartilhamento de rede", disse Moore, e completou: 

"Os usuários podem bloquear a saída SMB [bloqueando as portas] 139 e 445, e desativar o WebDAV [no Windows] para evitar que essas falhas sejam exploradas fora da rede local", recomendou o especialista.

Se a Microsoft foi capaz de resolver rapidamente bugs anteriores, desta vez, o diretor é mais pessimista e não acredita que a fabricante conseguirá solucionar  a nova falha com tanta agilidade.

"Resolver esse novo bug exige que cada corporação desenvolva um patch. Podem existir outras soluções, mas a questão central são os aplicativos em si, não necessariamente o sistema operacional Windows", finalizou ele.

Até ontem, a Microsoft não tinha comentado o caso. 

Segundo Moore, a Rapid7 fornecerá mais informações sobre a vulnerabilidade na próxima semana.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail