Componentes

O patch de segurança da Microsoft demorou sete anos para ser feito

Conheça as iniciativas da Microsoft para apoiar empreendedores no Brasil

Conheça as iniciativas da Microsoft para apoiar empreendedores no Brasil
Anonim

Algumas correções de segurança levam tempo.

Sete anos e meio, na verdade, se você contar o tempo que a Microsoft levou para consertar um problema de segurança em seu serviço SMB (Server Message Block), fixado terça-feira. Este software é usado pelo Windows para compartilhar arquivos e imprimir documentos em uma rede.

Em um blog, a Microsoft reconheceu que "Ferramentas públicas, incluindo um módulo Metasploit, estão disponíveis para realizar este ataque". O Metasploit é um kit de ferramentas de código aberto usado por hackers e profissionais de segurança para criar código de ataque. Segundo o Metasploit, a falha remonta a março de 2001, quando um hacker chamado Josh Buchbinder (Sir Dystic) publicou código mostrando como o ataque Trabalhou.

Ben Greenbaum, Gerente de Pesquisa da Symantec, disse que a falha pode ter sido divulgada pela Defcon 2000, pelo cientista-chefe da Veracode, Christien Rioux (Dildog)

Quem descobriu a falha, a Microsoft parece ter demorado muito para consertar o bug

"Isso é definitivamente fora do comum", disse Greenbaum. Ele disse que não sabia por que a Microsoft havia esperado tanto tempo para consertar o problema. "Eu prendo minha respiração desde 2001 por esse patch", disse o diretor de tecnologia da Shavlik Technologies, Eric Schultze, em um comunicado enviado por e-mail.. O ataque da Buchbinder, chamado de ataque de revezamento SMB, "mostrou como era fácil controlar uma máquina remota sem saber a senha", disse ele.

Para que o ataque funcione, uma vítima pode receber um e-mail mal-intencionado mensagem que, quando aberta, tentaria se conectar a um servidor executado pelo invasor. Essa máquina então roubaria credenciais de autenticação de rede da vítima, que poderiam então ser usadas para obter acesso à máquina da vítima.

Esse tipo de ataque seria bloqueado por um firewall, então um hacker já teria que estar em um computador. dentro da rede para lançar o relé SMB. A Microsoft classifica a falha como "importante" para usuários do Windows XP, 2000 e Server 2003, e como "moderada" para o Vista e o Server 2008.

No entanto, Schultze disse considerar o patch "crítico" para máquinas em uma rede corporativa.

Ele disse que o ataque é "muito fácil" hoje. "É um grande vetor de ataque a uma rede corporativa onde as portas e os serviços de compartilhamento de arquivos e impressão podem estar desprotegidos", disse ele.

Os representantes da Microsoft não puderam comentar esta história na terça-feira à tarde.

Wall Street bate: as ações da Tech atingem o menor nível em 7 anos atingindo uma baixa de sete anos segunda-feira, mas um retorno sustentado é incerto.

Wall Street bate: as ações da Tech atingem o menor nível em 7 anos atingindo uma baixa de sete anos segunda-feira, mas um retorno sustentado é incerto.

As ações dos fornecedores de tecnologia estão retornando depois de atingir uma baixa de sete anos na segunda-feira, mas más notícias, incluindo relatórios sombrios sobre os setores de dispositivos móveis e componentes são um lembrete de que

O Papa revela sua presença on-line no Twitter e começa a responder a perguntas feitas pela rede social em inglês e outras sete O papa Bento XVI estenderá sua presença on-line ao Twitter e responderá a perguntas feitas por meio da rede social em inglês e em outras sete línguas.

O Papa revela sua presença on-line no Twitter e começa a responder a perguntas feitas pela rede social em inglês e outras sete O papa Bento XVI estenderá sua presença on-line ao Twitter e responderá a perguntas feitas por meio da rede social em inglês e em outras sete línguas.

O documento oficial do papa é @pontifex, anunciou o Vaticano na segunda-feira. acrescentando que o papa pode ser seguido em inglês, espanhol, italiano, português, alemão, polonês, árabe e francês. "O papa Tweets de seu próprio punho começará em 12 de dezembro, Festa de Nossa Senhora de Guadalupe", disse o Vaticano em um comunicado à imprensa.

O fim da Lei de Moore está no horizonte, diz que a Lei de Moore da AMD ajudou computadores a dobrar de energia a cada dois anos por décadas . A AMD diz que esses dias estão chegando ao fim. O físico teórico Michio Kaku acredita que a Lei de Moore tem cerca de 10 anos de vida antes que os tamanhos dos transistores se reduzam às limitações impostas pelas leis da termodinâmica e da física quântica. Esse dia de cálculo para a indústria de computação pode ainda estar a alguns anos de distância, mas s

O fim da Lei de Moore está no horizonte, diz que a Lei de Moore da AMD ajudou computadores a dobrar de energia a cada dois anos por décadas . A AMD diz que esses dias estão chegando ao fim. O físico teórico Michio Kaku acredita que a Lei de Moore tem cerca de 10 anos de vida antes que os tamanhos dos transistores se reduzam às limitações impostas pelas leis da termodinâmica e da física quântica. Esse dia de cálculo para a indústria de computação pode ainda estar a alguns anos de distância, mas s

O arquiteto chefe de produtos da empresa, John Gustafson, acredita que as dificuldades da AMD na transição de chips de 28 nanômetros para silício de 20 nanômetros mostram que chegamos ao começo do fim.