Comentários da McAfee sobre correções da Microsoft

Fonte: vu

A Microsoft publicou na terça-feira, dia 13 de abril, 11 boletins de segurança que contemplam um total de 25 vulnerabilidades encontradas no Windows e no Office, sendo esta a segunda maior liberação de patches desta empresa no ano.

Destes boletins, cinco são considerados “críticos” pela Microsoft, outros cinco estão indicados como “importantes” e um deles está classificado como “moderado”, de acordo com a escala de gravidade da própria Microsoft. Duas das vulnerabilidades tornaram-se públicas e documentadas no Microsoft Security Advisories antes da divulgação dos atuais patches: (http://www.microsoft.com/technet/security/advisory/977544.mspx e
(http://www.microsoft.com/technet/security/advisory/981169.mspx)
 
Entre as vulnerabilidades críticas estão patches relacionados a arquivos multimídia. “Estas vulnerabilidades poderiam ser exploradas para gerar armadilhas em arquivos multimídia de modo a ganhar controle sobre computadores vulneráveis, simplesmente enganando as vítimas para que abram o arquivo mal-intencionado”, informa Dave Marcus, diretor de pesquisas em segurança e comunicação do McAfee Labs. “No atual mundo multimídia em que vivemos com compartilhamento de arquivos de vídeo em sites de redes sociais e em serviços de arquivo, esses tipos de vulnerabilidades representam um perigo real aos internautas.”  
 
A McAfee recomenda que os usuários instalem imediatamente os patches disponibilizados pela Microsoft. Usuários domésticos devem usar o Windows Automatic Updates (Atualizações Automáticas do Windows). Enquanto os usuários corporativos precisam ter uma estratégia de gerenciamento de riscos pronta e que priorize os patches.
 
A McAfee oferece às empresas tecnologias de segurança para terminais e redes, bem como ferramentas de riscos e conformidade para proteção contra ataques virtuais e permitir às organizações de TI aplicarem os patches de maneira adequada e no momento ideal.