A primeira terça-feira dos patches de 2009 (13/01) chegou com apenas um boletim de segurança. O MS09-001 elimina três vulnerabilidades existentes no protocolo SMB (Server Message Block) usado pelo Windows para o compartilhamento de arquivos e impressoras na rede.
Duas brechas permitem “execução remota de código”, que seria o mesmo que instalar vírus. A empresa não acredita, no entanto, que um programa capaz de tal façanha será criado: todas as falhas receberam um índice de exploração “3”, o mais baixo. É esse índice, inaugurado em outubro, que estima a possibilidade de exploração da falha.
A outra falha permite apenas a negação de serviço, ou seja, o travamento do serviço de compartilhamento ou do sistema. Informações da Zero Day Initiative (ZDI), que serviu de intermediária na comunicação dos detalhes das brechas à Microsoft, indicam que as falhas consideradas mais graves pela Microsoft resultam no congelamento total do sistema quando exploradas, forçando uma reinicialização do sistema.
Devido à existência da possibilidade de execução de código, o boletim tem classificação crítica nos Windows 2000, XP e 2003. Nos Windows 2008 e Vista, a classificação de risco é moderada, porque as proteções adicionais existentes nestes sistemas diminuem as possibilidades de ataque.
As brechas poderiam ser usada para criar um worm de internet se um código malicioso eficiente para explorá-la fosse criado. A instalação do patch é altamente recomendada. Isso pode ser feito por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.
Linha Defensiva 