Departamento de segurança norte-americano alerta para importância de patches recentes
O Departamento de Segurança dos Estados Unidos emitiu um comunicado a alertar os utilizadores de sistemas Windows para a necessidade de aplicarem rapidamente os patches disponibilizados pela Microsoft na última terça feira. O departamento teme que as falhas de segurança não corrigidas possam levar a um ataque massivo semelhante ao dos worms Sasser e Blaster.
O comunicado emitido é invulgar, já que é raro este departamento pronunciar-se sobre correcções de falhas informáticas, mas a comunicação pública introduz também um sentido de urgência.
"Os utilizadores do Windows são encorajados a evitarem demoras na aplicação deste patch de segurança. As tentativas para explorar vulnerabilidades em sistemas operativos ocorrem normalmente nas 24 horas seguintes à divulgação do patch de segurança", diz o comunicado publicado no site do departamento.
A vulnerabilidade em causa é corrigida pelo patch MS06-040 e, se o patch não for aplicado, pode ser explorada por um utilizador malicioso que tome conta do sistema, instalando programas, visualizando, mudando ou apagando dados.
O CERT norte americano tinha já emitido um alerta para o nível de perigo desta falha de segurança e está a trabalhar com a Microsoft e sectores de infra-estruturas críticas, indica ainda o comunicado. Todas as agências federais têm de comunicar ao US-CERT informações regulares quanto à aplicação dos patches.
http://tek.sapo.pt/4L0/686048.html
O Departamento de Segurança dos Estados Unidos emitiu um comunicado a alertar os utilizadores de sistemas Windows para a necessidade de aplicarem rapidamente os patches disponibilizados pela Microsoft na última terça feira. O departamento teme que as falhas de segurança não corrigidas possam levar a um ataque massivo semelhante ao dos worms Sasser e Blaster.
O comunicado emitido é invulgar, já que é raro este departamento pronunciar-se sobre correcções de falhas informáticas, mas a comunicação pública introduz também um sentido de urgência.
"Os utilizadores do Windows são encorajados a evitarem demoras na aplicação deste patch de segurança. As tentativas para explorar vulnerabilidades em sistemas operativos ocorrem normalmente nas 24 horas seguintes à divulgação do patch de segurança", diz o comunicado publicado no site do departamento.
A vulnerabilidade em causa é corrigida pelo patch MS06-040 e, se o patch não for aplicado, pode ser explorada por um utilizador malicioso que tome conta do sistema, instalando programas, visualizando, mudando ou apagando dados.
O CERT norte americano tinha já emitido um alerta para o nível de perigo desta falha de segurança e está a trabalhar com a Microsoft e sectores de infra-estruturas críticas, indica ainda o comunicado. Todas as agências federais têm de comunicar ao US-CERT informações regulares quanto à aplicação dos patches.
http://tek.sapo.pt/4L0/686048.html
Comentário