A penúltima “terça-feira negra” do ano chegou tímida, contando com apenas dois boletins de segurança, um Crítico e outro Importante, eliminando um total de quatro brechas de segurança em produtos Microsoft. Duas das falhas consertadas eram conhecidas publicamente.
Uma das vulnerabilidades corrigidas pelos patches, lançados nesta terça-feira (11) foi tornada pública no dia 4 de janeiro de 2007 — uma espere de 677 dias até a correção. O boletim que trata desse problema antigo, e outros três mais novos, é o MS08-069.
O componente atualizado pelo boletim é o Microsoft XML Core Services. A Microsoft afirma que a brecha não foi utilizada para atacar clientes e que nenhum código capaz de explorá-la foi publicado. O XML Core Services é incluído por um grande número de produtos da empresa e a importância do patch varia entre todas as classificação da Microsoft — de “Baixa” à “Crítica”.
O outro boletim deste mês, o MS08-068, traz um remendo para uma vulnerabilidade do “SMB” — Server Message Block. O SMB é o protocolo padrão do Windows para compartilhamento de arquivos e impressoras, acessado, por exemplo, no “Meus Locais de Rede”.
Essa falha é complexa e está enraizada em problemas no design do próprio protocolo conhecidos desde 2001. Ferramentas para explorar o problema estão disponíveis na internet pelo menos desde julho de 2007, possibilitando que código seja executado remotamenta em um computador com o compartilhamento de arquivos ligado. Em outras palavras, um invasor é capaz de instalar vírus em um sistema compartilhando arquivos por SMB.
As atualizações podem ser feitas pelo Microsoft Update ou configurando-se a Atualização Automática no Painel de Controle.
Leia mais
- MS08-068: Metasploit and SMB Relay – Detalhes da falha corrigida no compartilhamento de arquivos do Windows [Inglês]
Linha Defensiva 