Microsoft corrige falhas no navegador - Informática - 2019

Anonim

Como resultado dos worms da Internet - que são vírus que se espalham através de uma rede - centenas de milhares de PCs em todo o mundo, no mínimo, foram infectados. Muitos travaram e as redes abrandaram para um rastreio.

As vulnerabilidades do Internet Explorer podem permitir que um invasor execute softwares indesejados em um computador e até mesmo assuma o controle se uma vítima visitar um site mal-intencionado, informou a empresa na quinta-feira.

Com uma das vulnerabilidades, um usuário de computador pode ficar vulnerável clicando em um link de endereço da Web em um email, de acordo com a Microsoft.

As falhas vêm logo após uma série de worms que bombardeiam usuários de computadores desde o início da semana passada. O Blaster, que explora um buraco no Windows e trava computadores, foi seguido esta semana pelo Welchia, que foi escrito para limpar o Blaster e consertar o buraco, mas congestiona redes.

Outro novo worm, o Sobig.F, estava sobrecarregando muitos sistemas de e-mail e deixando um back-door em computadores infectados que, segundo especialistas, poderiam ser usados ​​mais tarde para transformá-lo em uma máquina de spam, ou um canal para gerar ou enviar e-mails indesejados. correios.

COMO AS VIAS DO WORM

Os especialistas em segurança estavam divididos quanto à seriedade da ameaça representada pelas brechas de segurança do Internet Explorer.

"É muito trivial explorá-lo de fato", disse Marc Maiffret, diretor de hacking da eEye Digital Security, que descobriu a mais séria das duas vulnerabilidades. “É um bug que engana o IE para executar conteúdo que não deveria, como executáveis.”

No entanto, Russ Cooper, da TruSecure Corp., disse que as vulnerabilidades não devem ser exploradas. "Nós simplesmente não vemos escritores de códigos maliciosos usando essas coisas", disse ele.

No início da semana, a Microsoft lançou sua campanha “Proteja seu PC” para incentivar as pessoas a instalarem softwares de segurança, como programas antivírus, e para atualizar regularmente as correções e correções para seus outros softwares.

A Microsoft está considerando oferecer atualizações automáticas de software que os usuários podem optar por não aceitar, disse Jeff Jones, diretor de segurança da Unidade de Negócios de Segurança da Microsoft.

Além disso, a empresa pode ativar por padrão certos recursos de segurança do Windows, como o Firewall de Conexão com a Internet. "Certamente, estamos explorando a falta de mais padrões por segurança e achamos que isso é o que os clientes estão pedindo", disse ele.

Maiffret disse que algumas pessoas ainda podem querer instalar atualizações de software elas mesmas, já que os patches, quando não instalados corretamente, podem causar mais problemas no computador.

Cooper, entretanto, disse que a ideia de atualização automática "reduziria drasticamente o número de ataques que vemos".

A Microsoft lançou sua iniciativa “Trustworthy Computing” em janeiro de 2002, em um esforço para reduzir o número de problemas de segurança que afetaram seu software. A mudança incluiu treinamento especial para os programadores, mas alguns especialistas disseram que os resultados podem não ser vistos até que produtos futuros sejam lançados.

Informações e patches podem ser baixados do site //www.microsoft.com/security.

Fonte: Reuters