Código que deveria alertar empresas de segurança sobre proteção a falha foi publicado em site hacker chinês
Foto: AFP
A Microsoft está sob ataque desde sexta-feira por causa de um programa que informa empresas de segurança sobre falhas em produtos que desenvolve. Um dos "guias" enviado às companhias, que explica como explorar uma falha grave e recém-descoberta, apareceu em um site hacker chinês no último dia da semana passada, segundo a Reuters.
O guia, conhecido como "código de prova de conceito", teria sido vazado por um das mais de 70 companhias de segurança informática que recebem as informações da Microsoft, de acordo com o pesquisador que descobriu a falha. A companhia de Redmond afirmou que está investigando o documento publicado e "vai tomar as medidas necessárias para proteger os consumidores e garantir que as informações confidenciais compartilhadas pela empresa sejam protegidas nos termos dos contratos e dos requerimentos de programa".
O Programa de Proteção Ativa da Microsoft, anunciado em 2008, avisa às companhias de segurança sobre atualizações de sistema, em geral um dia antes de as atualizações serem oficialmente lançadas. A ideia é que os membros da iniciativa tenham tempo de priorizar e testar os updates antes de instalá-los nos computadores de seus clientes. "Os detalhes do código de prova de conceito (vazados) parecem iguais às informações compartilhadas com os parceiros do programa", afirmou o diretor de Computação Confiável da Microsoft, Yunsun Wee.
A divulgação antecipada é essencial porque, uma vez que a atualização seja liberada, os hackers podem tentar entender que erros elas consertam e usar esse conhecimento para invadir computadores que ainda não instalaram os updates. Os participantes do programa incluem a maioria dos grandes players de segurança do mundo, e alguns menores, entre eles chineses. Alguns profissionais, segundo a Reuters, questionam a Microsoft por deixar tantas empresas participarem do programa, mas outros entendem que seria arriscado deixar essas companhias de fora - e colocar os usuários dos programas em risco.
A falha encontrada pela Microsoft e divulgada aos parceiros do programa na terça-feira permite a exploração de computadores com sistemas operacionais Windows XP ou superior, possibilitando a um hacker habilitar o protocolo de controle remoto em redes que não requeiram autorização. O protocolo vem desabilitado como padrão, mas em empresas pode estar habilitado para permitir que técnicos de informática instalem, à distância, programas nas máquinas dos funcionários.
O italiano Luigi Auriemma teria sido o primeiro a descobrir a falha, entrando em contato com uma equipe da HP, que testou a prova de conceito e a encaminhou para a Microsoft em agosto. Desde então, o programador europeu pesquisou quem conseguiria descobrir a falha assim como ele, e qual não foi sua surpresa quando descobriu que o código vazado era exatamente o seu. "Se quem vazou (o código) for alguém do programa (da Microsoft), vai ser umepic fail (fracasso enorme)", escreveu Auriemma em seu blog.
Para o alívio dos usuários do Windows, o código do italiano só descrevia como desligar um computador à distância, sem dar o passo-a-passo para o controle total da máquina. O código completo ainda não foi informado aos membros do programa, mas segundo a Reuters especialistas acreditam que isso deve acontecer em breve, já que as primeiras "dicas" já foram publicadas online.
"Usuários do Windows devem se manter em alerta e ampliar suas defesas instalando as atualizações o mais rápido possível, antes que vejamos isso ainda se tornar ainda mais malicioso", avaliou o consultor de segurança Graham Cluley, da Sophos, no blog da companhia.
إرسال تعليق
DÊ SUA OPINIÃO, COMENTE ESSA MATÉRIA.
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.