A Microsoft alertou para esse problema inicialmente no dia 8 de setembro, depois que informações técnicas iniciais foram enviadas a uma lista de segurança. A falha só poderia ser usada para travar o computador do internauta.
Depois, uma empresa de segurança criou um código de distribuição restrita capaz de explorar a brecha de maneira consistente. Em resposta, a Microsoft criou uma correção provisória, facilmente aplicável.
Esta semana, pesquisadores – trabalhando com o Metasploit Framework –disponibilizaram publicamente o código capaz de tirar proveito da falha para tomar o controle total de um sistema, apenas pela rede. Um vírus poderia facilmente incorporar esse código para se espalhar sem interação dos usuários.
Além da correção provisória, usuários podem ativar o firewall do Windows ou fazer uso de equipamentos como modems ADSL em modo roteador, o que impedirá a conexão direta ao computador e, portanto, a exploração da brecha.
As correções da Microsoft de outubro chegam só no dia 13. A empresa pode decidir lançar uma atualização definitiva que elimine a vulnerabilidades antes disso, mas este seria um caso emergencial.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário