Microsoft lança correção de emergência para falha usada em ataque ao Google
internet Jan 25, 2010
A Microsoft disponibilizou nesta quinta-feira (21) uma atualização “fora de hora” para eliminar a vulnerabilidade supostamente usada por hackers chineses para invadir o Google, a Adobe, o Yahoo! e pelo menos trinta outras empresas em ataques de ciberespionagem da “Operação Aurora”. A necessidade de uma solução para o erro aumentou depois que um código capaz de explorar a vulnerabilidade caiu na web na semana passada e a brecha começou a ser usada contra internautas.
As próximas atualizações da Microsoft deveriam ser disponibilizadas apenas no dia 9 de fevereiro. O lançamento de uma correção antes do esperado significa que a empresa considerou que a atualização é urgente. Até o fechamento desta coluna, o boletim de segurança MS10-002, que dá detalhes sobre a atualização, não está disponível em português.
A falha dia zero (como são chamadas as vulnerabilidades usadas antes que os responsáveis pelos softwares possam corrigir o problema), usada na Operação Aurora, não foi a única eliminada. O boletim elimina oito brechas. Muitas delas têm números de catálogo CVE consecutivos. A Microsoft admitiu que sabia da falha usada contra o Google deste desde setembro, e por isso foi possível disponibilizar uma atualização tão rapidamente.
A brecha é crítica para todas as versões com suporte do Windows e do Internet Explorer, exceto Internet Explorer 6 no Windows 2003. Para Internet Explorer nas versões 7 e 8 no Windows 2003, a brecha é crítica.
A atualização é altamente recomendada e pode ser obtida por meio do recurso de atualização automática do Windows, configurável no Painel de Controle. Ontem, o número de usuários baixando a correção deixou o servidor de atualizações do Windows lento e até inacessível para alguns usuários.
As próximas atualizações da Microsoft deveriam ser disponibilizadas apenas no dia 9 de fevereiro. O lançamento de uma correção antes do esperado significa que a empresa considerou que a atualização é urgente. Até o fechamento desta coluna, o boletim de segurança MS10-002, que dá detalhes sobre a atualização, não está disponível em português.
A falha dia zero (como são chamadas as vulnerabilidades usadas antes que os responsáveis pelos softwares possam corrigir o problema), usada na Operação Aurora, não foi a única eliminada. O boletim elimina oito brechas. Muitas delas têm números de catálogo CVE consecutivos. A Microsoft admitiu que sabia da falha usada contra o Google deste desde setembro, e por isso foi possível disponibilizar uma atualização tão rapidamente.
A brecha é crítica para todas as versões com suporte do Windows e do Internet Explorer, exceto Internet Explorer 6 no Windows 2003. Para Internet Explorer nas versões 7 e 8 no Windows 2003, a brecha é crítica.
A atualização é altamente recomendada e pode ser obtida por meio do recurso de atualização automática do Windows, configurável no Painel de Controle. Ontem, o número de usuários baixando a correção deixou o servidor de atualizações do Windows lento e até inacessível para alguns usuários.
0 comentário(s) para “Microsoft lança correção de emergência para falha usada em ataque ao Google”
-
Não há comentários para esse post. Seja o primeiro a comentar
