40 programas compatíveis com o sistema Windows contêm um bug crítico que pode ser explorado por crackers para sequestrar PCs e infectá-los com um malware, de acordo um anúncio da empresa de segurança Rapid7, na última quarta-feira (18/8).
"Anteriormente, essa falha foi encontrada na versão do programa iTunes para o sistema Windows, mas foi corrigida pela Apple há cerca de quatro meses. No entanto, mais de três dezenas de outras aplicações ainda permanecem com a mesma vulnerabilidade", declarou HD Moore, diretor de segurança da companhia.
Não foram revelados os nomes dos fabricantes ou dos programas que apresentaram os problemas. Entretanto, Moore se colocou a disposição para compartilhar observações, e indicou que as correções terão que ser feitas separadamente, programa por programa.
"O vetor é ligeiramente diferente entre os programas, mas o resultado final é um invasor .' dll' que infecta o equipamento após o usuário abrir um arquivo "seguro" de compartilhamento de rede", disse Moore, e completou:
"Os usuários podem bloquear a saída SMB [bloqueando as portas] 139 e 445, e desativar o WebDAV [no Windows] para evitar que essas falhas sejam exploradas fora da rede local", recomendou o especialista.
Se a Microsoft foi capaz de resolver rapidamente bugs anteriores, desta vez, o diretor é mais pessimista e não acredita que a fabricante conseguirá solucionar a nova falha com tanta agilidade.
"Resolver esse novo bug exige que cada corporação desenvolva um patch. Podem existir outras soluções, mas a questão central são os aplicativos em si, não necessariamente o sistema operacional Windows", finalizou ele.
Até ontem, a Microsoft não tinha comentado o caso.
Segundo Moore, a Rapid7 fornecerá mais informações sobre a vulnerabilidade na próxima semana.
Postado por: Thatiane de Souza
Sua avaliação é importante para entregarmos a melhor notícia
O Guiame utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência acordo com a nossa Politica de privacidade e, ao continuar navegando você concorda com essas condições