Liberada a atualização da Microsoft fará patch de urgência para falha crítica do Windows

por **Thiagowin7** Sex Jul 30, 2010 10:24 pm

Vulnerabilidade, que atinge todas as versões do sistema operacional, permitia que hackers tomassem o controle da máquina a partir de ícones de atalho.
Como prometido, a Microsoft liberou, nesta segunda-feira (2/08), uma atualização de emergência para uma falha crítica presente em todos os seus sistemas operacionais. E, como já era esperado, o patch não servirá para o Windows na versão 2000 e XP SP2, pois estes já tiveram o suporte técnico finalizado.

Segundo a companhia, em seu boletim de segurança, a atualização “validará corretamente os ícones referentes a atalhos”. Ela também avisa àqueles que utilizaram a medida preventiva recomendada pela própria empresa há duas semanas, para que desabilitem a função após a instalação. Entretanto, já há relatos na internet de usuários que afirmam que problemas só poderão ser evitados caso isso seja feito antes.

De acordo Jason Miller, da equipe de segurança da Shavlik Technologies, a atitude da Microsoft, por mais que já anunciada, surpreende pela proximidade à data usual de correções, em agosto.

“Não chega a ser incomum esse patch “out-of-band” (não previsto no cronograma), mas a próxima grande atualização estava marcada já para a próxima semana. Eu pensava que eles esperariam até lá”, afirmou. Para o especialista, a Microsoft estava temerosa que o número de ataques crescesse nos próximos dias, principalmente se outros vírus passassem .

A atualização já está disponível no Windows Update para todas as versões do sistema operacional ainda suportadas pela empresa. Isso inclui desde o XP SP3 até o Windows 7, além dos destinados ao setor corporativo, como o Server 2003 e o 2008.

Em comunicado no blog do departamento de proteção a malware da Microsoft, observa-se que o Brasil foi o país mais atingido pelo Stuxnet, uma das pragas que se aproveitava da vulnerabilidade. Em segundo-lugar está os Estados Unidos e, em uma distante terceira colocação, a Indonésia.

Para fazer o download da atualização clique aqui .

(Gregg Keizer)

***************************************************************************************

Todas as versões do sistema operacional possuem a vulnerabilidade; ao soltar correção não prevista no cronograma, empresa admite urgência da ação.
A Microsoft afirmou, nesta sexta-feira (30/07), que soltará uma correção de emergência para uma falha crítica no Windows na próxima segunda-feira (2/08).

A companhia se diz satisfeita com a qualidade da atualização “out-of-band” (expressão usada para dar nome a um patch não estava previsto no cronograma), mas também advertiu que os ataques que exploram tal vulnerabilidade aumentaram recentemente.

“Nos últimos dias, notamos um maior número de ataques que se aproveitam da falha”, confirmou Christopher Budd, porta-voz do centro de segurança da Microsoft (MSRC, na sigla em inglês), no blog oficial da equipe. “Acreditamos que essa atualização é o melhor que podemos fazer para proteger nossos usuários”.

Há duas semanas, a gigante dos softwares admitiu uma vulnerabilidade no Windows que permitia a invasão da máquina a partir dos atalhos de aplicativos, tanto os presentes na área de trabalho do sistema como na barra principal. Transformando tais ícones em arquivos maliciosos, crackers podiam executar malware assim que o usuário clicasse em um deles.

Histórico
O bug foi primeiramente identificado por uma pequena empresa de segurança digital, a VirusBlokAda, com sede em Belarus. No entanto, ganhou repercussão quando Brian Krebs, especialista na área, divulgou em seu blog a notícia, em 15 de julho. Um dia depois, a Microsoft consentiu e avisou que a falha já estava sendo explorada por um worm chamado de “Stuxnet”, que atingia, principalmente, sistemas de controle industrial ou firmas de porte.

O código de exploração foi rapidamente difundido pela internet, o que levou a Microsoft a iniciar uma campanha para diminuir os prejuízos causados, resultando, por fim, na atualização de emergência.

“O Sality, por exemplo, é um vírus poderoso, conhecido por infectar e apagar muitos arquivos, se espalhar via dispositivos móveis, como pen drives, desestabilizar a segurança do sistema operacional e ainda baixar outros malwares perigosos”, escreveu Holly Stewart, do centro de proteção a malwares da Microsoft, nesta sexta-feira no blog oficial do departamento. “É também um vírus muito popular, pertencente a um tipo de praga que tem aparecido muito este ano”.

Depois que o Sality começou a se aproveitar da vulnerabilidade, o número de PCs infectados cresceu aceleradamente. “Em pouco tempo, ele ultrapassou o Stuxnet em termos de máquinas invadidas. E nós sabemos que é uma questão de tempo antes que outras famílias de vírus comecem a utilizar a mesma estratégia”, completou Stewart.

Todas as versões do sistema operacional possuem o bug. Desde o Windows 2000 , passando pelo Windows XP SP2, que acabou de ter seu suporte técnico finalizado, até o recente Windows 7 com seu último pacote de atualização, o SP1.

Abraços

Thiago bounce

ATUALIZADO AS 21:21