Risco Worm estimula Patch Microsoft

Uma falha de segurança assustadora permitiria que worms mal-intencionados infectassem um PC e, em seguida, passassem automaticamente para outros, o que levou a Microsoft a lançar um patch raro fora de ciclo em outubro. A falha é crítica para as versões de 32 bits e 64 bits do Windows XP e Windows Server 2003 e para o Windows Server 2000. A Microsoft afirma que os ataques direcionados exploraram o furo antes do lançamento do patch e que "código de exploração detalhado" é atualmente disponível online

Isso marca a primeira vez desde abril de 2007 que a Microsoft lançou uma correção fora de seu ciclo normal de Patch Tuesday; Foi desencadeada por lições aprendidas de epidemias de vermes como Blaster e Slammer, que custaram bilhões de dólares para os usuários desinfetarem em 2003.

Embora o novo buraco seja um enorme risco, proteções postas em prática desde que os vermes surgiram tornam outra epidemia distante menos provável. O mais importante é o Windows Firewall padrão do Windows XP: Um worm criado para atacar a nova falha teria que estabelecer uma conexão externa, que os firewalls geralmente bloqueiam. Se um PC não tem firewall, no entanto, ou se está configurado para permitir o compartilhamento de arquivos e um ataque vem de um PC infectado na mesma rede, o worm conquistador pode assumir o controle do PC alvo. As redes de negócios, que geralmente têm muitos PCs configurados para compartilhamento de arquivos, correm alto risco.

[Leitura adicional: Como remover malware do seu PC Windows]

O Windows Vista eo Windows Server 2008 têm fatores atenuantes que reduzem o risco de "crítico" para "importante", como avaliado pela Microsoft. A empresa distribuiu a correção por meio de Atualizações Automáticas, mas, como alternativa, você pode fazer o download da página Boletim MS08-067 da Microsoft. Essa página também fornece mais informações sobre a situação.

Correções do IE, muito

Em sua programação regular de Patch Tuesday, a Microsoft forneceu correções para seis falhas no Internet Explorer, ressaltando a necessidade de atualizar para o IE 7 o mais rápido possível

As falhas abrangentes afetam o IE 5, 6 e 7 no Windows 2000, XP, Vista, Server 2003 e Server 2008, mas são mais graves se você usar uma versão mais antiga do IE no Windows XP ou 2000. Nesses casos, um ataque pode executar qualquer comando e chegar ao seu PC. Se você atualizou para o IE 7, as falhas permitem que os trapaceiros roubem nomes de usuários ou outros dados baseados em cookies, mas nada mais.

Dois dos bugs classificados como mais perigosos na nova "avaliação do índice de exploração" da Microsoft, que mede qual é a probabilidade de um ataque ser contra uma determinada vulnerabilidade. Obtenha as correções através das Atualizações Automáticas ou baixe o patch (e leia mais informações sobre as novas classificações de exploração) do Microsoft TechNet

Inseguro F-Secure

Mais uma vez, o software de segurança criou uma insegurança. Se um programa da F-Secure - desde o Internet Security 2008 até o Anti-Virus 2008 e o Home Server Security 2009, em versões datadas de 2006 - verifica um arquivo comprimido envenenado, seu PC pode ficar comprometido. A F-Secure diz que nenhum ataque ocorreu, mas se você usar qualquer uma dessas versões, certifique-se de que ele tenha selecionado as últimas atualizações do programa (o que deve acontecer automaticamente).