terça-feira, julho 20, 2010
Maniaco
Analistas preveem que problema de segurança será solucionado quando Microsoft apresentar uma nova atualização de sistema.
Duas organizações de segurança, a Internet Storm Center (ISC) e Symantec, elevaram, nesta semana, os níveis de seus indicadores de ameaça na web, por esperar novos ataques generalizados do já conhecido bug de dia-zero, que explora vulnerabilidades críticas em todas as versões do Windows.
A ISC mudou o seu indicador de ameaça, chamado de Infocon, para o nível amarelo, que indica uma ameaça de impacto significativo, recomendando aos usuários que adotem medidas imediatas para conter o risco.
Desde julho de 2009, é a primeira vez que a companhia registra um nível de ameaça tão alto. Na última vez, o grupo alertou sobre uma falha no Office Web Components, um conjunto de controles ActiveX para a publicação de conteúdos do Microsoft Office na Web e para serem exibidos no conteúdo do Internet Explorer (IE).
"Acreditamos que ataques em larga escala são apenas uma questão de tempo e isso não é fácil de resolver até que a Microsoft apresente uma nova atualização de sistema”, disse Lenny Zeltser, um analista de segurança da empresa.
A Symantec também elevou seu indicador ThreatCon do habitual nível 1 para o Nível 2, considerado elevado.
Todas as versões do Windows, incluindo o recém-lançado beta do Windows 7 Service Pack 1 (SP1), bem como o recém-aposentado Windows XP SP2 e Windows 2000, contém o erro.
Na semana passada, Siemens também alertou os clientes, do software de gestão Simatic WinCC, sobre a possibilidade de ataques.
A Microsoft confirmou que os hackers podem usar um arquivo de atalho malicioso, identificado pela extensão ".lnk", para automaticamente executar o malware, fazendo com que os usuários vejam o conteúdo de uma pasta que contenha tal atalho. O malware também pode ser executado automaticamente em muitos sistemas, quando um drive USB é conectado ao PC.
O lançamento da próxima atualização do Windows está previsto para 10 de agosto.
Desde julho de 2009, é a primeira vez que a companhia registra um nível de ameaça tão alto. Na última vez, o grupo alertou sobre uma falha no Office Web Components, um conjunto de controles ActiveX para a publicação de conteúdos do Microsoft Office na Web e para serem exibidos no conteúdo do Internet Explorer (IE).
"Acreditamos que ataques em larga escala são apenas uma questão de tempo e isso não é fácil de resolver até que a Microsoft apresente uma nova atualização de sistema”, disse Lenny Zeltser, um analista de segurança da empresa.
A Symantec também elevou seu indicador ThreatCon do habitual nível 1 para o Nível 2, considerado elevado.
Todas as versões do Windows, incluindo o recém-lançado beta do Windows 7 Service Pack 1 (SP1), bem como o recém-aposentado Windows XP SP2 e Windows 2000, contém o erro.
Na semana passada, Siemens também alertou os clientes, do software de gestão Simatic WinCC, sobre a possibilidade de ataques.
A Microsoft confirmou que os hackers podem usar um arquivo de atalho malicioso, identificado pela extensão ".lnk", para automaticamente executar o malware, fazendo com que os usuários vejam o conteúdo de uma pasta que contenha tal atalho. O malware também pode ser executado automaticamente em muitos sistemas, quando um drive USB é conectado ao PC.
O lançamento da próxima atualização do Windows está previsto para 10 de agosto.
Posted in: Noticias
0 comentários:
Postar um comentário