• Microsoft Corrige 35 Brechas Críticas de Segurança

    Muitos viam a Microsoft como uma empresa "despreocupada" com a segurança de seus usuários. Mas só até o mẽs passado. esse mês a empresa de Redmond bateu recordes em cima de recordes com a publicação de várias correções para brechas de segurança consideradas críticas de seus sistemas em uso por boa parte da população mundial. Só na terça-feira foram 15 boletins corrigindo 35 brechas de segurança, enquanto que na última sexta-feira, a empresa de Redmond havia informado que seriam lançados 14 boletins para a correção de 34 brechas de segurança, parece que eles esqueceram de incluir a brecha LNK, já que foi publicada somente mais adiante (MS10-046).

    Essas atualizações cŕiticas (com exceção da LNK) foram oferecidas para todas as versões do Windows em todas as plataformas, como também para o Microsoft Office nas versões para as plataformas Windows e Mac, além do .NET e do Silverlight. Dentre os componentes afetados estava o Windows Shell, o XML Core Services, o MP3 e as codecs Cinepak, o IIS, o IE 7 e 8, o Word, e o serviço de rede SMB do Windows. A maior parte das vulnerabilidades permitia que atacantes pudesse injetar código malicioso nos sistemas hospedeiros, de forma remota. Ao efetuar o ataque, o atacante conseguia controle total dos sistemas vulneráveis.

    Já as atualizações rotuladas com o segundo maior grau de importância, foram fornecidas para todos os kernels do Windows e vários de seus drivers, para o Movie Maker, Excel, a pilha de rede TCP/IP, e para as funcionalidades de rastreamento do Windows. Neste caso, a maioria das falhas desses componentes permitia ataques locais com o intuito de elevar seus privilégios dentro do sistema.

    A Microsoft também lançou novas assinaturas para sua ferramenta Malicious Software Removal. O fabricante está implantando as atualizações através do mecanismo usual de atualizações do sistema, e alerta para que todos os usuários as instalem imediatamente.

    E como uma surpresa adicional, a Microsoft também lançou um alerta sobre falhas de segurança no recurso Windows Service Isolation que permite a processos sem-privilégios terem acesso privilegiado às funções do sistema. Segundo o comunicado da empresa, um criminoso que tivesse sucesso em seu ataque poderia, em circunstâncias bem especiais, elevar um processo NetworkService sem-privilégio para o nível de privilégio do sistema. Os cenários de ataques potenciais mencionados inclui as configurações não-padrão do IIS e SQL, assim como as Windows TAPI (Windows Telephony Application Programming Interfaces).

    Entretanto, o comunicado afirma que nenhum patch está sendo lançado para corrigir esse problema. A própria Microsoft informa que isso se deve as funcionalidades do Windows Service Isolation. O mesmo é mais um "recurso de defesa profunda" não utilizado por todos os seus clientes, e o mesmo não é um limite de segurança adequada". Entretanto, o comunicado oferece um workaround para esses casos.

    Se a Microsoft sempre agisse dessa forma, publicando patches de segurança imediatamente após a detecção das falhas de segurança, seus usuários veriam a empresa com outros olhos. Principalmente sua concorrência (Linux). Muitos usuários do pingüim acham a "maneira" que a Microsoft trata seus problemas de segurança de "amadorismo". Mas isso pode mudar, só dependendo de Redmond se dedicar na defesa de seus sistemas operacionais e aplicativos.


    Notícias Relacionadas:

    - Adobe Fecha Muitas Brechas nos Produtos Flash
    - Patch LNK e Windows XP SP2
    - Equipe Microsoft Abandona IronRuby


    Links de Interesse:

    - Microsoft Corrige 35 Brechas Críticas de Segurança

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L