A Microsoft liberou esta semana uma correção temporária para o problema no compartilhamento de arquivos que permite a invasão ou infecção remota do PC. Para se proteger é necessário usar o botão “Fix It” no site de suporte da Microsoft – um recurso já conhecido para a aplicação de remendos provisórios disponibilizados pela Microsoft. Foi criado na semana passada um código capaz de tirar proveito da vulnerabilidade – um “exploit”, no jargão de segurança de computadores. Ele permite que criminosos criem um vírus capaz de infectar o PC sem a interação ou confirmação do usuário.
O exploit foi criado pela empresa de segurança Immunity, desenvolvedora da plataforma para testes de segurança Canvas. A distribuição da ferramenta é limitada, mas especialistas envolvidos com o Metasploit, um software de função semelhante e livremente disponível, estariam perto de conseguir explorar a falha com sucesso. Se isso ocorrer, o código deverá ser colocado na web publicamente.
A Microsoft confirmou que o exploit da Immunity funciona de forma “confiável” para atacar o Windows Vista e o Windows Server 2008. Isso significa que, em tese, é possível criar uma praga digital que se espalhe entre PCs com Windows Vista e Server 2008 automaticamente, sem interação do usuário.
Se isso vier a acontecer, a situação será semelhante à do Conficker, Sasser, Blaster e outros “worms” de grande propagação. A disseminação do vírus será reduzida apenas pela incapacidade de atacar o Windows XP, que não possui o protocolo SMBv2, onde se localiza a vulnerabilidade.
Computadores que estiverem usando firewalls ou atrás de roteadores do tipo NAT (como alguns modems ADSL) não estão em risco. Quem está conectado diretamente na internet e sem proteção, no entanto, pode ser infectado facilmente, caso uma praga digital venha a ser criada.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário