 |
A Microsoft está sob ataque desde sexta-feira por causa de um
programa que informa empresas de segurança sobre falhas em produtos que
desenvolve. Um dos "guias" enviado às companhias, que explica como
explorar uma falha grave e recém-descoberta, apareceu em um site hacker
chinês no último dia da semana passada, segundo a Reuters.
O guia, conhecido como "código de prova de conceito", teria sido vazado
por um das mais de 70 companhias de segurança informática que recebem as
informações da Microsoft, de acordo com o pesquisador que descobriu a
falha. A companhia de Redmond afirmou que está investigando o documento
publicado e "vai tomar as medidas necessárias para proteger os
consumidores e garantir que as informações confidenciais compartilhadas
pela empresa sejam protegidas nos termos dos contratos e dos
requerimentos de programa".
O Programa de Proteção Ativa da Microsoft, anunciado em 2008, avisa às
companhias de segurança sobre atualizações de sistema, em geral um dia
antes de as atualizações serem oficialmente lançadas. A ideia é que os
membros da iniciativa tenham tempo de priorizar e testar os updates
antes de instalá-los nos computadores de seus clientes. "Os detalhes do
código de prova de conceito (vazados) parecem iguais às informações
compartilhadas com os parceiros do programa", afirmou o diretor de
Computação Confiável da Microsoft, Yunsun Wee.
A divulgação antecipada é essencial porque, uma vez que a atualização
seja liberada, os hackers podem tentar entender que erros elas consertam
e usar esse conhecimento para invadir computadores que ainda não
instalaram os updates. Os participantes do programa incluem a maioria
dos grandes players de segurança do mundo, e alguns menores, entre eles
chineses. Alguns profissionais, segundo a Reuters, questionam a
Microsoft por deixar tantas empresas participarem do programa, mas
outros entendem que seria arriscado deixar essas companhias de fora - e
colocar os usuários dos programas em risco.
A falha encontrada pela Microsoft e divulgada aos parceiros do programa
na terça-feira permite a exploração de computadores com sistemas
operacionais Windows XP ou superior, possibilitando a um hacker
habilitar o protocolo de controle remoto em redes que não requeiram
autorização. O protocolo vem desabilitado como padrão, mas em empresas
pode estar habilitado para permitir que técnicos de informática
instalem, à distância, programas nas máquinas dos funcionários.
O italiano Luigi Auriemma teria sido o primeiro a descobrir a falha,
entrando em contato com uma equipe da HP, que testou a prova de conceito
e a encaminhou para a Microsoft em agosto. Desde então, o programador
europeu pesquisou quem conseguiria descobrir a falha assim como ele, e
qual não foi sua surpresa quando descobriu que o código vazado era
exatamente o seu. "Se quem vazou (o código) for alguém do programa (da
Microsoft), vai ser um epic fail (fracasso enorme)", escreveu Auriemma em seu blog.
Para o alívio dos usuários do Windows, o código do italiano só descrevia
como desligar um computador à distância, sem dar o passo-a-passo para o
controle total da máquina. O código completo ainda não foi informado
aos membros do programa, mas segundo a Reuters especialistas acreditam que isso deve acontecer em breve, já que as primeiras "dicas" já foram publicadas online.
"Usuários do Windows devem se manter em alerta e ampliar suas defesas
instalando as atualizações o mais rápido possível, antes que vejamos
isso ainda se tornar ainda mais malicioso", avaliou o consultor de
segurança Graham Cluley, da Sophos, no blog da companhia.
Fonte: tecnologia.terra.com.br/
Nenhum comentário:
Postar um comentário