•  
     

Microsoft corrige falhas de segurança graves no Internet Exp

Administradores de sistemas Windows sabiam que a semana traria algumas correções de segurança (e, portanto, agitação): foi na terça-feira (10) o lançamento mensal das correções de segurança da Microsoft.

Quatro boletins foram publicados e oito brechas divulgadas e corrigidas -- duas delas, graves, no Internet Explorer. Também nesta semana: especialista reflete ataque que derrubou site de seu software de segurança; Microsoft reverte decisão sobre problema no Controle de Contas de Usuário.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>Microsoft corrige oito brechas de segurança

Foi nesta semana a segunda terça-feira útil do mês (10) e, como de costume, a Microsoft lançou nesse dia suas atualizações de segurança mensais. Quatro boletins de segurança eliminaram um total de 8 brechas em produtos da empresa.

A distribuição das correções foi a seguinte: 2 no Internet Explorer, 2 no Microsoft Exchange (serviço de e-mail usado por empresas), 1 no SQL Server (banco de dados corporativo) e 3 no Visio, criador de digramas.

Para usuários finais, as duas vulnerabilidades no Internet Explorer são as mais preocupantes. Além da classificação crítica do boletim, o “índice de exploração”, que tenta prever se um código malicioso capaz de explorar a falha será lançado ou não, foi o mais grave: “1”. Isso significa que a Microsoft acredita que a falha será usada por criminosos a qualquer momento.

Os boletins sobre o SQL Server e o Visio foram considerados apenas “importantes”. A vulnerabilidade corrigida no SQL Server é “dia zero”, porque é conhecida antes de a atualização ser lançada. O pesquisador que descobriu o problema tornou-o público em dezembro.

A Microsoft disponibiliza todos os boletins em português no site da Technet. A atualização do Windows pode ser feita por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.

>Especialista joga ataque de rede criminosa contra ele própria

O especialista em segurança HD Moore, desenvolvedor da ferramenta de teste de segurança Metasploit, redirecionou um ataque de negação de serviço distribuída contra o site de seu programa para derrubar os servidores de controle da rede criminosa.

Fonte: http://g1.globo.com/Noticias/Tecnologia ... LORER.html