Cerca de 40 diferentes aplicativos do Windows possuem falhas críticas que podem ser usadas por hackers para entrar nos computadores e infectá-los com malwares. Isso é o que foi dito por um pesquisador em segurança, na quarta-feira.
Há 4 meses atrás, a Apple corrigiu o vírus instalado no iTunes para o Windows, mas ele continua alojado em mais de 36 programas, disse HD Moore, chefe de sergurança da Rapid7 e criador do programa open-source Metasploit penetration testing toolkit.
Enquanto, segundo a Apple, os Macs não são atingidos pelos erros, Moore disse que as aplicações Windows são muito vulneráveis. Além disso, de acordo com o chefe de segurança, até julho a Microsoft desconhecia um vírus, que só foi corrigido em 2 de agosto com uma atualização de emergência.
De acordo com Moore, “o malware varia um pouco entre aplicações, mas o resultado final é um attacker-supplied .dll sendo carregado depois de o usuário abrir um arquivo ‘seguro’ de uma rede compartilhada.”. O chefe de segurança ainda disse que “é possível forçar o usuário a abrir o arquivo a partir do compartilhamento, através do seu navegador da web ou utilizando outras aplicações, por exemplo documentos do Office com conteúdo incorporado.”
A recomendação de Moore para o problema, por enquanto, é bloquear as saídas SMB (bloqueando as portas TCP) 139 e 445 e desabilitar o WebDAV client para evitar que possíveis falhas sejam exploradas de fora do servidor local.
Moore não está confiante que a Microsoft consiga corrigir os problemas de vulnerabilidade. Para ele, resolver a falha exige que cada produtor afetado desenvolva uma correção; existem outras formas disponíveis, mas a questão principal seria com o próprio aplicativo, não necessariamente com o sistema operacional Windows.
Segundo a porta-voz, a Microsoft está investigando relatórios de uma possibilidade remota de vulnerabilidade na execução do código ter afetado softwares no Windows. Quando as pesquisas forem encerradas, serão tomadas medidas apropriadas para a proteção dos usuários e da Internet.
Fonte: Blog Impacta
domingo, 22 de agosto de 2010
Assinar:
Postagens (Atom)
