Segundo a Panda Security, umas das vulnerabilidades citadas no update liberado esta semana simplesmente continua a existir mesmo com a atualização
Atualizar seus programas, principalmente quando os updates são de segurança, é uma medida sensata. Mas e se o patch não cumpre o que promete? É o que aconteceu com a atualização divulgada esta semana pela Microsoft (MS09-008), segundo a empresa Panda Security, que divulgou um alerta sobre o problema.
De acordo com a empresa, essa correção não protege efetivamente uma contra vulnerabilidade no servidor DNS, permitindo que criminosos redirecionem internautas para um proxy "nocivo". Assim é possível, por exemplo, infectar o PC com pragas virtuais, monitorar os passos das vítimas e obter dados confidenciais.
Isso acontece, de acordo com a Panda, porque uma vulnerabilidade ainda sem correção foi descoberta no DNS Server, especificamente no protocolo WPAD (Web Proxy Autodiscovery Protocol), que é um serviço que permite a detecção automática de configurações de proxy sem a intervenção do usuário. A empresa recomenda que os usuários desse sistema fiquem atentos a novas atualizações da Microsoft e, assim que uma correção efetiva esteja disponível, façam a atualização.
