Por Robert McMillan, IDG News Service (San Francisco)
A Microsoft lançou nesta terça-feira (12/10) um pacote recorde atualizações de segurança. Ao todo, os updates corrigirão 49 bugs, presentes em produtos como o Windows, o Internet Explorer (IE) e o Office.
São 16 grupos de patches. A Microsoft diz que dois deles – uma correção para o Internet Explorer, presente no boletim MS10-071 e uma para o Windows, localizado no MS10-076 – devem receber prioridade.
Andrew Storms, diretor de operações da empresa de segurança digital NCircle, concorda que os dois updates citados acima devem ser prioridade, pois podem ser aproveitados em uma técnica chamada drive-by Internet attack. Neste tipo de ataque, um hacker pode induzir a vítima a visitar uma página Web que se aproveita da falha para instalar um programa malicioso na máquina do internauta.
O boletim MS10-71 corrige 10 bugs no Internet Explorer, sendo que dois deles são classificados como críticos. Já o MS10-076 corrige uma falha crítica única no código Windows Embedded OpenType (EOT) Font Engine, usado pelo IE. As versões mais recentes do Windows incluem uma tecnologia de segurança chamada ASLR (Adress Space Layout Randomization) que torna mais difícil de explorar esse tipo de erro.
Logo, a Microsoft acredita que os crackers estão mais propensos a desenvolver ataques para versões mais antigas do sistema operacional, como o Windows XP.
Uma outra atualização importante está no boletim MS10-077. Ela corrige um bug no Microsoft Net Framework, que afeta sistemas de 64 bits; já o boletim MS10-075, traz um update que corrige uma falha crítica no Windows Media Player Network Sharing Service, utilizado pelo Windows para compartilhar arquivos de música e outras mídias através da rede. Este serviço é ativado por padrão no Windows 7 Home Edition, mas um hacker teria que ser primeiro na rede local para lançar um ataque, disse a Microsoft.
Só porque as outras correções não são classificadas como críticas não significa que elas podem ser ignoradas. A Symantec diz que 35 dos 49 bugs corrigidos nesta terça-feira pode dar aos hackers uma maneira de rodar softwares não-autorizados no PC da vítima. A Microsoft afirma ainda que ataques também podem ser desenvolvidos para explorar algumas falhas com menor nível de importância.
De fato, uma das atualizações presentes no boletim MS10-073 - classificada como importante pela Microsoft - corrige um bug do Windows XP que foi aproveitado pelos criadores do worm Stuxent. Este é o primeiro código malicioso, conhecido publicamente, a atacar sistemas industriais. Ele foi manchete durante a semana passada em meio a especulações de que foi projetado para atingir sistemas nucleares no Irã.
As correções podem ser baixadas automaticamente por meio do Windows Update. Se o usuário preferir, ele pode fazer o download dos updates no
Microsoft TechNet Security.
