Microsoft leva mais de sete anos para corrigir vulnerabilidade

Eu realmente gosto do Software Livre e utilizo muito ele no meu dia a dia. Mas não pensem que meu dia a dia é Só de Software Livre, pois não é, utilizo vários softwares proprietários também e não pretendo mudar isso tão cedo, pois me dão agilidade no meu trabalho e por isso que comprei (a empresa comprou) estes softwares.

Não estou aqui para criticar a Microsoft, mas mais uma vez ela demonstra quefaz as coisas do jeito que ela bem entender. 7 anos para corrigir um BUG de Segurança????

Sete anos e meio. Esse foi o tempo que a Microsoft levou para corrigir um problema em um componente do Windows chamado Server Message Block (SMB), usado para compartilhar documentos e arquivos via redes de computadores. A falha foi descoberta em março de 2001 e, desde então, hackers desenvolveram vários códigos para explorar a vulnerabilidade. O problema só foi corrigido na terça-feira (11/11), com a divulgação do pacote de correções mensal da Microsoft.

“Isso e, definitivamente, fora do comum”, disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a Microsoft ter demorado tanto tempo para corrigir a falha.

“Esperei desde 2001 por essa correção”, disse Eric Schultze, Chief Technology Officer da Shavlik Technologies. Segundo Schultze, a falha deixava as redes corporativas muito vulneráveis.

Para explorar a falha no componente SMB, é preciso precisa enviar um e-mail malicioso que tentaria se conectar a um servidor administrado pelo hacker. Esse servidor tentaria então roubar as credenciais de autenticação da vítima. Teoricamente, uma aplicação de firewall bloquearia esse tipo de ataque. Mas dentro de uma rede corporativa, as chances de esse ataque funcionar são bem maiores.

Por isso mesmo, Schultze disse que considera o patch “crítico” para computadores em ambientes corporativos. Segundo ele, é muito fácil executar um ataque SMB hoje em dia. Procurada pela reportagem, a Microsoft não se manifestou.

Fonte: http://idgnow.uol.com.br/seguranca/2008/11/12/microsoft-leva-mais-de-sete-anos-para-corrigir-vulnerabilidade/

Post Author: Angelo M. Rodrigues

Desenvolvedor, Músico (nas horas vagas) e entusiasta de tecnologia. Trabalha com Tecnologias Web desde 1998, passando por diversos tipos de projetos nas áreas de distribuição, fabricação, financeira, comércio eletrônico, ERPs, entre outros.

Deixe um comentário