Departamento de Segurança alerta para falhas no Windows

• 0

Um dia após a Microsoft divulgar um pacote de ajustes de segurança (patches) para 12 falhas identificadas no sistema operacional Windows, o Departamento de Segurança Interna dos Estados Unidos, em um raro alerta ao público, recomendou nesta quarta-feira que os usuários da plataforma - em especial as empresas que possuem a versão para servidores - tenham acesso aos ajustes "o quanto antes".

Em comunicado enviado aos principais veículos de imprensa internacionais, a agência alertou que é preciso antecipar a adoção dos ajustes para falhas identificadas no Microsoft Windows 2000; Windows XP; Windows XP Professional x64; Windows Server 2003; e Windows Server 2003 x64.

Como exemplo, a agência afirma que, caso a falha no sistema operacional de servidores Windows Server seja explorada, um cracker "poderá ter o controle de todo o sistema afetado", informou o site Cnet.com.

- Os usuários devem evitar adiar a adoção do ajuste de segurança – afirmou em comunicado a agência, responsável pelo CERT, mais respeitado laboratório de pesquisas e desenvolvimento em segurança da informação dos EUA e um dos maiores do mundo.

Segundo especialistas do CERT, a falha nos servidores com Windows Server abre uma brecha para a entrada de vírus do porte do Blaster, um dos dez mais ativos na internet mundial nos últimos meses, informou o site britânico The Register.

A Microsoft publicou na terça-feira 12 ajustes para falhas de segurança em variantes do sistema operacional Windows - nove delas consideradas graves -, pouco antes de empresas especializadas em segurança digital destacarem a existência de pelo menos outras 11 excluídas dos ajustes divulgados no boletim da companhia.

A empresa de sistemas de segurança McAfee afirmou que são 23 - e não 12 - as falhas identificadas por especialistas no Windows e 15 delas - e não apenas nove - são vulnerabilidades consideradas graves. Boa parte delas, permitiria o acesso externo aos computadores dos usuários, informou o site especializado VNunet.com.

Entre as 12 falhas de sistemas que estariam encerradas com os ajustes (patches) disponibilizados pela empresa (www.microsoft.com/technet/security/bulletin/ms06-aug.mspx) estão três vulnerabilidades relativas à segurança dos usuários finais de Windows e uma falha identificada há pouco menos de um mês no PowerPoint , aplicativo do pacote de programas Office, informou o site britânico The Register.

Pelo menos duas brechas críticas de segurança também foram identificadas no sistema operacional para servidores, vulnerabilidades que, se exploradas, permitiriam aos crackers – hackers mal intencionados - derrubar sistemas de empresas em servidores de internet.

A empresa de segurança digital ISS confirmou em comunicado nesta quarta-feira que, por meio de solicitações maliciosas enviadas ao Microsoft Server Service, invadores digitais podem executar um código arbitrário e prejudicar toda a rede.

De acordo com o site de segurança da Microsoft, uma nova lista de ajustes para os sistemas da companhia será divulgada no dia 12 de setembro. Mais informações em www.microsoft.com/technet/security/bulletin/ms06-aug.mspx.