A empresa de segurança aumentou em um nível o seu alerta de segurança por conta dos ataques. Agora, no sistema da Symantec, os profissionais de TI devem ter “alerta maior” em relação às pragas. Outros fornecedores, incluindo a Arbor Networks e McAfee, disseram que não registraram esse tipo de atividade.
Os ataques apontados pela Symantec apostam em uma falha no Windows Server Service que, segundo a Microsoft, pode ser explorada para criar um worm que se auto-copia. No final do mês passado, a Microsoft apressou o lançamento de um pacote de emergência para corrigir a brecha.
A Microsoft garante que, após a correção, os ataques foram controlados. De acordo com a Symantec, isso pode estar mudando.
A empresa destacou um “aumento dramático” em ataques focando no TCP (Transmission Control Protocol) via porta 445. Uma porta TCP é um número designado aos pacotes de dados enviados pela internet para ajudar aos computadores a reconhecer qual programa deve processar determinada informação. Navegadores tradicionalmente usam a porta 80, por exemplo. A porta 445 é uma das duas usadas para se conectar com Windows Server Service.
A maioria dos firewalls bloqueiam a porta 445 e outras usadas pelo Server Service (como a 139), mas a Symantec pede aos usuários do Windows que eles apliquem a atualização MS08-067.
A Arbor Networks contesta as declarações da Symantec dizendo que "não notamos crescimento nos ataques nas portas TCP 445 ou 139," disse a empresa em post no blog. A McAfee também contestou as declarações da rival.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário