A penúltima “terça-feira negra” do ano chegou tímida, contando com apenas dois boletins de segurança, um Crítico e outro Importante, eliminando um total de quatro brechas de segurança em produtos Microsoft. Duas das falhas consertadas eram conhecidas publicamente.

Uma das vulnerabilidades corrigidas pelos patches, lançados nesta terça-feira (11) foi tornada pública no dia 4 de janeiro de 2007 — uma espere de 677 dias até a correção. O boletim que trata desse problema antigo, e outros três mais novos, é o MS08-069.

O componente atualizado pelo boletim é o Microsoft XML Core Services. A Microsoft afirma que a brecha não foi utilizada para atacar clientes e que nenhum código capaz de explorá-la foi publicado. O XML Core Services é incluído por um grande número de produtos da empresa e a importância do patch varia entre todas as classificação da Microsoft — de “Baixa” à “Crítica”.

O outro boletim deste mês, o MS08-068, traz um remendo para uma vulnerabilidade do “SMB” — Server Message Block. O SMB é o protocolo padrão do Windows para compartilhamento de arquivos e impressoras, acessado, por exemplo, no “Meus Locais de Rede”.

Essa falha é complexa e está enraizada em problemas no design do próprio protocolo conhecidos desde 2001. Ferramentas para explorar o problema estão disponíveis na internet pelo menos desde julho de 2007, possibilitando que código seja executado remotamenta em um computador com o compartilhamento de arquivos ligado. Em outras palavras, um invasor é capaz de instalar vírus em um sistema compartilhando arquivos por SMB.

As atualizações podem ser feitas pelo Microsoft Update ou configurando-se a Atualização Automática no Painel de Controle.

Leia mais

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.