UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Portal Now!Digital

Sections

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Guia de compras

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Com aumento nos ataques, MS adianta correção para falha no Windows

Com aumento nos ataques, MS adianta correção para falha no Windows

Por Robert McMillan, para o IDG Now!*

02-04-2007

Consultorias registram aumento nos ataques que visam vulnerabilidade crítica no Windows e Microsoft adianta correção em uma semana

Consultorias registram aumento nos ataques que visam vulnerabilidade crítica no Windows e Microsoft adianta correção em uma semana

A Microsoft decidiu apressar a correção para uma falha no sistema operacional Windows, afirmando que o problema se tornou grande demais para ser ignorado.

A brecha, que será corrigida na próxima terça-feira (03/03), foi descoberta pela Microsoft em dezembro, mas não foi tornada pública até a semana passada.

A falha está na maneira como Windows processa arquivos ".ani" para Animated Cursor, usados para formatar cursores com animações no sistema.

Desde que os primeiros ataques contra a brecha foram documentados, especialistas em segurança afirmam que mais de 100 páginas estão distribuindo códigos maliciosos que se aproveitam do bug, além da ação de um novo worm que está se espalhando na China, de acordo com a Symantec.

No sábado, crackers publicaram códigos de amostra que podia ser usado para explorar a falha e, logo após isto, a Microsoft decidiu apressar a correção de emergência ao invés de esperar pela data oficial dos próximos pacotes de segurança, programados para o dia 10 de abril.

"Pelo fim de semana, ataques contra a brecha aumentaram consideravelmente", escreveu o diretor do programa Microsoft, Christopher Budd, no blog do Centro de Respostas de Segurança.

"Além disto, estamos cientes da divulgação pública de códigos maliciosos. Em razão disto, e baseado nas respostas dos nossos usuários, vamos adiantar os testes com a atualização de segurança, que deveremos divulgar na próxima terça-feira".

O adiantamento de pacotes de correção não é inédito. A Microsoft já fez atualizações em seus produtos fora do ciclo em janeiro e setembro.

Para quem não quiser esperar até esta terça, dois pacotes não oficiais para o problema foram divulgados.

O primeiro é da eEye Security, enquanto o segundo foi divulgado no domingo pelo grupo voluntário chamado de Zeroday Emergency Response Team.

O pacote da Microsoft está sendo desenvolvido desde que a consultoria Determina chamou a atenção da Microsoft para a falha no final do ano, escreveu Budd.

*Robert McMillan é editor do IDG News Service, em São Francisco

Notícias MAIS RECENTES

Notícias MAIS LIDAS

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.