A Microsoft vence um bug de sete anos

Microsoft recentemente lançou dois novos patches, um dos quais corrige um buraco de segurança que a empresa vem tentando conectar desde 2001. Surpreendentemente, ninguém explorou o buraco durante esses sete anos.

Patches anteriores haviam mitigado o problema, então a Microsoft avaliou sua gravidade nível como importante, a segunda maior classificação na escala de quatro níveis da empresa.

Esse bug afeta principalmente o Windows XP (que cerca de 700 milhões de pessoas ainda usam) e o Windows 2000. Para o Windows Vista, o risco é moderado. segunda classificação mais baixa, e o bug afeta um protocolo de autenticação de chave para uma tecnologia de rede chamada SMB (System Message Block). A exploração da falha de segurança permitiria que um programa de ataque capturasse credenciais de usuário ou programa, concedendo a um invasor bem-sucedido controle total sobre o PC comprometido.

[Leitura adicional: Seu novo PC precisa desses 15 programas gratuitos e excelentes]

Por que demorou tanto para corrigir?

"[Em 2001] dissemos que não poderíamos fazer alterações para resolver esse problema sem impactar negativamente os aplicativos baseados em rede … Por exemplo, um cliente Outlook 2000 não poderia se comunicar com um servidor Exchange 2000, "Christopher Budd, gerente do programa de segurança do Centro de Resposta de Segurança da Microsoft, disse em um post.

Se você não obter os patches instalados automaticamente, poderá obter esse patch e mais informações em um site de segurança da Microsoft. boletim.

O segundo patch bloqueia três falhas de segurança em todas as versões atualmente suportadas do Windows: Vista (incluindo Service Pack 1), XP SP2 e SP3, e Windows 2000 SP4 e versões de 64 bits do Windows.

falhas se relacionam com o XML Core Se do Windows rvices, que permitem que os desenvolvedores da Web escrevam aplicativos da Web. Como usuário, você não pode interagir com esses serviços, mas eles estão no seu PC mesmo assim. Um bug (classificado como Crítico pela Microsoft) afeta apenas o XML Core Services 3.0. Os outros dois (ambos classificados como Importantes) afetam as versões posteriores.

Certifique-se de aplicar este patch imediatamente. Se você tiver atualizações automáticas ativadas, as correções devem chegar automaticamente. Mas os patches querem se instalar de uma só vez, geralmente seguidos de uma reinicialização. Em vez de tolerar a interrupção durante um dia agitado, eu tenho meu sistema configurado para que eu possa escolher quando quero fazer as atualizações. Se você é como eu, ou por algum motivo não obteve o download automático, obtenha o patch em um boletim de segurança da Microsoft.

Patches para o Firefox

À medida que o Firefox cresce em popularidade, hackers de chapéu branco e preto estão procurando mais atentamente em busca de falhas de segurança. Na verdade, o Firefox 3 teve dois lançamentos de patches diferentes nos últimos dois meses. A última versão 3.0.4 corrige quatro conjuntos de erros recém-descobertos que os desenvolvedores voluntários do navegador classificam como críticos

A atualização corrige falhas no mecanismo do navegador, em seu recurso de restauração de sessão e em duas funções de rede. Todas as quatro vulnerabilidades envolvem scripts; a única solução antes da atualização era desativar o JavaScript, o que faria com que muitos sites parassem de funcionar corretamente. Faça o download da versão 3.0.4 ou 2.0.0.18 (dependendo da sua versão do Firefox) para obter as correções.

Ainda não há ataques conhecidos, mas não adie o patch. De dentro do navegador, vá para Ajuda, Verificar Atualizações.