A penúltima “terça-feira negra” do ano chegou tímida, contando com apenas dois boletins de segurança, um Crítico e outro Importante, eliminando um total de quatro brechas de segurança em produtos Microsoft. Duas das falhas consertadas eram conhecidas publicamente.

Uma das vulnerabilidades corrigidas pelos patches, lançados nesta terça-feira (11) foi tornada pública no dia 4 de janeiro de 2007 — uma espere de 677 dias até a correção. O boletim que trata desse problema antigo, e outros três mais novos, é o MS08-069.

O componente atualizado pelo boletim é o Microsoft XML Core Services. A Microsoft afirma que a brecha não foi utilizada para atacar clientes e que nenhum código capaz de explorá-la foi publicado. O XML Core Services é incluído por um grande número de produtos da empresa e a importância do patch varia entre todas as classificação da Microsoft — de “Baixa” à “Crítica”.

O outro boletim deste mês, o MS08-068, traz um remendo para uma vulnerabilidade do “SMB” — Server Message Block. O SMB é o protocolo padrão do Windows para compartilhamento de arquivos e impressoras, acessado, por exemplo, no “Meus Locais de Rede”.

Essa falha é complexa e está enraizada em problemas no design do próprio protocolo conhecidos desde 2001. Ferramentas para explorar o problema estão disponíveis na internet pelo menos desde julho de 2007, possibilitando que código seja executado remotamenta em um computador com o compartilhamento de arquivos ligado. Em outras palavras, um invasor é capaz de instalar vírus em um sistema compartilhando arquivos por SMB.

As atualizações podem ser feitas pelo Microsoft Update ou configurando-se a Atualização Automática no Painel de Controle.

Leia mais

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s