Crackers continuarão a explorar falhas no Windows, diz Microsoft

Os bugs que motivaram o recente lançamento recorde de patches de segurança do Windows, provavelmente, ainda serão explorados por crackers nos próximos dias, alertou a Microsoft. A mais nova atualização incluiu 35 vulnerabilidades e 14 boletins de segurança.

Com o uso de uma tabela publicada em um site da Microsoft, os engenheiros da MSRC (Microsoft Security Response Center) citaram que cinco das oito atualizações de segurança classificadas como “críticas” e quatro das seis consideradas “importantes” provavelmente ainda serão exploradas nos próximos 30 dias.

Entre as 35 vulnerabilidades, 32 foram relacionadas ao índice de explorabilidade, sendo 18 delas classificadas com alerta máximo de segurança – a mesma avaliação para nove dos 14 boletins divulgados.

Especialistas em segurança concordam com a companhia em relação ao fato que o próximo mês pode ser difícil para quem demorar a instalar o novo patch. A maioria do entrevistados pela Computerworld/EUA acredita que possíveis ataques explorarão as vulnerabilidades corrigidas, incluindo bugs relacionados ao Office 2007, Internet Explorer, Silverlight e Windows, entre outros.

“Mas as pessoas não devem entrar em pânico. O lado positivo para os internautas é que a maioria dessas falhas requer interação com o usuário”, disse Josh Abraham, um pesquisador de segurança da Rapid7. “No entanto é importante instalar as atualizações”, completou Jason Miller, gerente da equipe de dados e segurança da Shavlik Technologies.

IDG News Service