Atualização de Segurança da Microsoft resolve bug em componentes Web

Ontem (Nov 11) a Microsoft lançou duas atualizações de segurança para o Windows. A falha descoberta permitira à atacantes novas formas de instalar softwares maliciosos no computador da vitima.

As atualizações são a MS08-069 e a MS08-068. O MS08-069 corrige uma falha no componente usado pelo Internet Explorer Microsoft XML Core Services e outros programas que rendenizam páginas web. O segundo (MS08-068) corrige uma falha menos critica (mas nao deixa de ser uma falha né) no Windows Server Message Block (SMB), componente usado pelo Windows para compartilhar arquivos e impressoras dentro de uma rede.

Hackers usam Web bug como esta falha no XML para infectar máquinas Windows. “Sempre que as atualizações de segurança da Microsoft forem relacionadas à Web, serão classificadas como críticas”, disse Andrew Storms Diretor de Sergurança e Operações da nCircle para a PCWorld. Para que um ataque baseado via Web funcione, a vitima deve primeiro visitar um site suspeito ou então abrir um e-mail que tenha um código malicioso dentro.

Microsoft classificou a atualização do SMB como “importante” para usuarios do Windows XP, 2000 e Server 2003, e apenas “moderado” para o Vista e Server 2008. Mas as empresas devem levar estes updates a sério segundo Eric Schultze, CTO (Chief Technology Officer) da Shavlik Technologies.

Enquanto um firewall deve bloquear um ataque SMB da Internet, alguem que controla uma máquina dentro de uma rede corporativa, poderia se aproveitar dessa falha para ganhar acesso a outros computadores dentro da rede. “Eu classificaria esta atualização como Critica dentro de um ambiente corporativo”, disse Eric a Zdnet.

Portanto, uma recomendação pessoal. Atualizem seus Windows!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s