A primeira terça-feira dos patches de 2009 (13/01) chegou com apenas um boletim de segurança. O MS09-001 elimina três vulnerabilidades existentes no protocolo SMB (Server Message Block) usado pelo Windows para o compartilhamento de arquivos e impressoras na rede.

Duas brechas permitem “execução remota de código”, que seria o mesmo que instalar vírus. A empresa não acredita, no entanto, que um programa capaz de tal façanha será criado: todas as falhas receberam um índice de exploração “3”, o mais baixo. É esse índice, inaugurado em outubro, que estima a possibilidade de exploração da falha.

A outra falha permite apenas a negação de serviço, ou seja, o travamento do serviço de compartilhamento ou do sistema. Informações da Zero Day Initiative (ZDI), que serviu de intermediária na comunicação dos detalhes das brechas à Microsoft, indicam que as falhas consideradas mais graves pela Microsoft resultam no congelamento total do sistema quando exploradas, forçando uma reinicialização do sistema.

Devido à existência da possibilidade de execução de código, o boletim tem classificação crítica nos Windows 2000, XP e 2003. Nos Windows 2008 e Vista, a classificação de risco é moderada, porque as proteções adicionais existentes nestes sistemas diminuem as possibilidades de ataque.

As brechas poderiam ser usada para criar um worm de internet se um código malicioso eficiente para explorá-la fosse criado. A instalação do patch é altamente recomendada. Isso pode ser feito por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s