"Guia" da Microsoft sobre invasão ao Windows vaza na web



Código que deveria alertar empresas de segurança sobre proteção a falha foi publicado em site hacker chinês
Foto: AFP


A Microsoft está sob ataque desde sexta-feira por causa de um programa que informa empresas de segurança sobre falhas em produtos que desenvolve. Um dos "guias" enviado às companhias, que explica como explorar uma falha grave e recém-descoberta, apareceu em um site hacker chinês no último dia da semana passada, segundo a Reuters.

O guia, conhecido como "código de prova de conceito", teria sido vazado por um das mais de 70 companhias de segurança informática que recebem as informações da Microsoft, de acordo com o pesquisador que descobriu a falha. A companhia de Redmond afirmou que está investigando o documento publicado e "vai tomar as medidas necessárias para proteger os consumidores e garantir que as informações confidenciais compartilhadas pela empresa sejam protegidas nos termos dos contratos e dos requerimentos de programa".

O Programa de Proteção Ativa da Microsoft, anunciado em 2008, avisa às companhias de segurança sobre atualizações de sistema, em geral um dia antes de as atualizações serem oficialmente lançadas. A ideia é que os membros da iniciativa tenham tempo de priorizar e testar os updates antes de instalá-los nos computadores de seus clientes. "Os detalhes do código de prova de conceito (vazados) parecem iguais às informações compartilhadas com os parceiros do programa", afirmou o diretor de Computação Confiável da Microsoft, Yunsun Wee.

A divulgação antecipada é essencial porque, uma vez que a atualização seja liberada, os hackers podem tentar entender que erros elas consertam e usar esse conhecimento para invadir computadores que ainda não instalaram os updates. Os participantes do programa incluem a maioria dos grandes players de segurança do mundo, e alguns menores, entre eles chineses. Alguns profissionais, segundo a Reuters, questionam a Microsoft por deixar tantas empresas participarem do programa, mas outros entendem que seria arriscado deixar essas companhias de fora - e colocar os usuários dos programas em risco.

A falha encontrada pela Microsoft e divulgada aos parceiros do programa na terça-feira permite a exploração de computadores com sistemas operacionais Windows XP ou superior, possibilitando a um hacker habilitar o protocolo de controle remoto em redes que não requeiram autorização. O protocolo vem desabilitado como padrão, mas em empresas pode estar habilitado para permitir que técnicos de informática instalem, à distância, programas nas máquinas dos funcionários.

O italiano Luigi Auriemma teria sido o primeiro a descobrir a falha, entrando em contato com uma equipe da HP, que testou a prova de conceito e a encaminhou para a Microsoft em agosto. Desde então, o programador europeu pesquisou quem conseguiria descobrir a falha assim como ele, e qual não foi sua surpresa quando descobriu que o código vazado era exatamente o seu. "Se quem vazou (o código) for alguém do programa (da Microsoft), vai ser umepic fail (fracasso enorme)", escreveu Auriemma em seu blog.

Para o alívio dos usuários do Windows, o código do italiano só descrevia como desligar um computador à distância, sem dar o passo-a-passo para o controle total da máquina. O código completo ainda não foi informado aos membros do programa, mas segundo a Reuters especialistas acreditam que isso deve acontecer em breve, já que as primeiras "dicas" já foram publicadas online.

"Usuários do Windows devem se manter em alerta e ampliar suas defesas instalando as atualizações o mais rápido possível, antes que vejamos isso ainda se tornar ainda mais malicioso", avaliou o consultor de segurança Graham Cluley, da Sophos, no blog da companhia.

março 19, 2012
Assunto Da Matéria >>
Sua Opinião:

Postar um comentário

DÊ SUA OPINIÃO, COMENTE ESSA MATÉRIA.

Recomende e compartilhe para seus amigos no facebook

[facebook][blogger]

ivythemes

{facebook#http://facebook.com} {twitter#http://twitter.com} {google-plus#http://google.com} {pinterest#http://pinterest.com} {youtube#http://youtube.com} {instagram#http://instagram.com}

MKRdezign

{facebook#http://www.facebook.com/MundoMS} {twitter#http://twitter.com/MundoMSOficial} {google-plus#http://plus.google.com/+MundoMSOficial} {pinterest#http://br.pinterest.com/MundoMS/} {youtube#http://www.youtube.com/c/MundoMSOficial} {instagram#http://www.instagram.com/mundomsoficial}

Envie seu Recado ao Mundo MS🌏

Nome

E-mail *

Mensagem *

Tecnologia do Blogger.
Javascript DisablePlease Enable Javascript To See All Widget