Das falhas corrigidas no pacote de agosto da Microsoft, a mais grave é sem dúvida a vulnerabilidade descrita no boletim MS06-040. Infelizmente, um exploit para a falha já está disponível publicamente, ou seja, a falha já pode ser explorada por algum vírus ou hacker para invadir um sistema sem que ele tenha que trabalhar muito para isso.

Agora é questão de tempo até que a falha comece a ser explorada pelas dezenas de bots que surgem todo mês ou por um novo worm como Sasser ou Blaster, que exploraram vulnerabilidades do mesmo gênero. O exploit público funciona em Windows 2000, Windows XP e XP SP1, de acordo com o Internet Storm Center.

Como se prevenir? Atualize o Windows imediatamente usando o Windows Update ou baixando a atualização manualmente nos links abaixo. O patch é pequeno (menos de 700KB) e não necessita da validação do Windows original (WGA), portanto não há motivo para esperar. Modems ADSL configurados como roteadores e o firewall do Windows XP podem ajudar a proteger seu micro da falha também.

Download

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

4 Comments

  1. Altieres,

    Excelente reportagem. Principalmente por colocar o link direto para cada sistema operacional. Muitas pessoas se atrapalham em ler o boletim.

    Sabe informar se algum site como a Secunia colocou a disposição alguma prova de conceito para se testar a correção?.

    Curtir

  2. Em tempo,

    O Retina16 da eEye Digital Security mesmo fazendo o cadastro com meu email valido eles não enviaram.

    http://www.eeye.com/html/resources/downloads/audits/NetApi.html

    Curtir

  3. CGjunior

    Prova de conceito é o próprio exploit. Você teria que encontrá-lo, compilá-lo e rodá-lo. Não vale a pena. O scanner é da eEye é uma boa. Tente usar outro endereço de e-mail lá se precisa de validação, porque às vezes problemas de rede impedem que o e-mail chegue na sua caixa.

    Curtir

  4. Ops, valeu a explicação. Pensava que provas de conceito era uma demostração inócua do exploit liberada por alguma empresa demonstrando a falha . Como o teste da Secunia com o address Bar. Valeu.

    Curtir

Comentários encerrados.