Comentários da McAfee sobre Correções da Microsoft Divulgadas em 14/07-2009

Fonte: vu

A Microsoft anunciou na última terça-feira, 14/07, seis boletins de segurança que abordam um total de nove vulnerabilidades.

Dois desses boletins referem-se à vulnerabilidades que já foram exploradas por ciberataques e tratam de correções das tecnologias de mídia Microsoft DirectShow (MS09-028) e Microsoft Video ActiveX Control (MS09-032).

A Microsoft, entretanto, não lançou uma correção para o problema dos componentes do Office Web divulgados na segunda-feira, 13/07. Essa vulnerabilidade também está sendo usada por cibercriminosos para atacar usuários do Windows, de acordo com o McAfee Avert Labs: www.avertlabs.com/research/blog/index.php/2009/07/13/new-wave-of-web-attacks-exploits-office/

"Apesar das correções anunciadas esta semana, os usuários do Windows continuam sendo atacados. O McAfee Avert Labs tem observado recentemente novos ataques que exploram a vulnerabilidade sem patch do Microsoft Office Web Components", afirma Dave Marcus, diretor de pesquisa de segurança e comunicações do McAfee Avert Labs. "Os ataques envolvem websites que são armadilhas que carregam um código malicioso em computadores vulneráveis. Os computadores comprometidos se tornam comandados e se juntam a uma botnet, ou seja, rede de computadores sequestrados", acrescenta o executivo.

Do total de seis boletins, três são considerados pela Microsoft como críticos, uma classificação da empresa que aponta alto risco. Dois deles são importantes, nível mais baixo na escala de gravidade da Microsoft, e um dos boletins é de risco moderado.

"Muitas das vulnerabilidades contempladas pelas correções anunciadas poderiam ser exploradas se um usuário do Windows simplesmente acessasse um site perigoso ou abrisse um documento infectado do Office, que são os métodos de ataque favoritos dos cibercriminosos. Os patches desse mês destacam novamente o risco de usar a Internet sem proteção, já que a Web e o e-mail são geralmente usados por criminosos para distribuir softwares maliciosos", reforça Dave Marcus.

A McAfee recomenda que todos os usuários instalem os patches da Microsoft o mais rápido possível. Os usuários domésticos devem usar as atualizações automáticas do Windows, enquanto os usuários comerciais precisam ter uma estratégia de gerenciamento de riscos para priorizar os patches.