A primeira terça-feira dos patches de 2009 (13/01) chegou com apenas um boletim de segurança. O MS09-001 elimina três vulnerabilidades existentes no protocolo SMB (Server Message Block) usado pelo Windows para o compartilhamento de arquivos e impressoras na rede.

Duas brechas permitem “execução remota de código”, que seria o mesmo que instalar vírus. A empresa não acredita, no entanto, que um programa capaz de tal façanha será criado: todas as falhas receberam um índice de exploração “3”, o mais baixo. É esse índice, inaugurado em outubro, que estima a possibilidade de exploração da falha.

A outra falha permite apenas a negação de serviço, ou seja, o travamento do serviço de compartilhamento ou do sistema. Informações da Zero Day Initiative (ZDI), que serviu de intermediária na comunicação dos detalhes das brechas à Microsoft, indicam que as falhas consideradas mais graves pela Microsoft resultam no congelamento total do sistema quando exploradas, forçando uma reinicialização do sistema.

Devido à existência da possibilidade de execução de código, o boletim tem classificação crítica nos Windows 2000, XP e 2003. Nos Windows 2008 e Vista, a classificação de risco é moderada, porque as proteções adicionais existentes nestes sistemas diminuem as possibilidades de ataque.

As brechas poderiam ser usada para criar um worm de internet se um código malicioso eficiente para explorá-la fosse criado. A instalação do patch é altamente recomendada. Isso pode ser feito por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.