Image and video hosting by TinyPic

sexta-feira, 22 de janeiro de 2010

Microsoft lança correção de emergência para falha usada em ataque ao Google

Ao menos outras trinta empresas sofreram ataques de ciberespionagem.
Número de downloads do Mozilla Firefox aumenta rapidamente na Alemanha.

No campo de segurança da informação, a semana foi marcada por uma atualização emergencial lançada pela Microsoft para eliminar oito vulnerabilidades no Internet Explorer. Uma delas já estava sendo usada por criminosos para infectar internautas, e foi também usada, supostamente por hacke

rs chineses, para invadir os sistemas do Google, da Adobe, do Yahoo! e de diversas outras empresas na “Operação Aurora”. As informações técnicas dessa vulnerabilidade ficaram disponíveis depois que um pesquisador enviou o código para um sistema de análise automática que publicou os resultados obtidos – e também o código – na web.

Microsoft corrige brecha usada na “Operação Aurora”


A Microsoft disponibilizou nesta quinta-feira (21) uma atualização “fora de hora” para eliminar a vulnerabilidade supostamente usada por hackers chineses para invadir o Google, a Adobe, o Yahoo! e pelo menos trinta outras empresas em ataques de ciberespionagem da “Operação Aurora”. A necessidade de uma solução para o erro aumentou depois que um código capaz de explorar a vulnerabilidade caiu na web na semana passada e a brecha começou a ser usada contra internautas.

As próximas atualizações da Microsoft deveriam ser disponibilizadas apenas no dia 9 de fevereiro. O lançamento de uma correção antes do esperado significa que a empresa considerou que a atualização é urgente. Até o fechamento desta coluna, o boletim de segurança MS10-002, que dá detalhes sobre a atualização, não está disponível em português.

A falha dia zero (como são chamadas as vulnerabilidades usadas antes que os responsáveis pelos softwares possam corrigir o problema), usada na Operação Aurora, não foi a única eliminada. O boletim elimina oito brechas. Muitas delas têm números de catálogo CVE consecutivos. A Microsoft admitiu que sabia da falha usada contra o Google deste desde setembro, e por isso foi possível disponibilizar uma atualização tão rapidamente.

A brecha é crítica para todas as versões com suporte do Windows e do Internet Explorer, exceto Internet Explorer 6 no Windows 2003. Para Internet Explorer nas versões 7 e 8 no Windows 2003, a brecha é crítica.

A atualização é altamente recomendada e pode ser obtida por meio do recurso de atualização automática do Windows, configurável no Painel de Controle. Ontem, o número de usuários baixando a correção deixou o servidor de atualizações do Windows lento e até inacessível para alguns usuários.




Postado por Thiago Kamida às 12:43 |

Artigos Relacionados

0 opiniões:

Postar um comentário

Assinar: Postar comentários (Atom)

COMPRE O SINGLE "WE ARE THE WORLD 25" E AJUDE O HAITI

Image and video hosting by TinyPic
Image and video hosting by TinyPic

Navegue!