McAfee comenta Patch Tuesday

Fonte: vu

A Microsoft iniciou o ano com uma tranquila Patch Tuesday, divulgando um Boletim de Segurança sobre três vulnerabilidades, incluindo uma já revelada anteriormente. O boletim é considerado importante para os usuários de Windows 2000, Windows XP e Windows Server 2003.

"No pior dos cenários, um atacante anônimo que explorou essas vulnerabilidades de maneira bem-sucedida pode ganhar controle remoto completo sobre um sistema vulnerável, sem requerer qualquer ação por parte do usuário", explica Dave Marcus, diretor de Pesquisa de Segurança e Comunicação do McAfee Avert Labs. "No passado, esse tipo de vulnerabilidade foi explorada em ataques de worm", acrescenta.

As três vulnerabilidades anunciadas estão no Microsoft Server Message Block (SMB) Protocol, um protocolo de compartilhamento de arquivos de rede da Microsoft utilizado no Microsoft Windows. Um atacante pode tentar explorar a vulnerabilidade enviando uma mensagem de rede adulterada para um sistema afetado. A Microsoft já havia enfrentado vulnerabilidades com o SMB no passado.

A McAfee recomenda que os usuários domésticos instalem os pacotes de segurança da Microsoft assim que possível, pelo Windows Automatic Updates.