Symantec avalia vulnerabilidades da Microsoft

Fonte: vu

A Microsoft divulgou recentemente informações em nove novos boletins de segurança, seis dos quais são críticos. O resumo a seguir apresenta a avaliação da Symantec relativa a três dos problemas mais graves.

Atualização cumulativa de segurança do Internet Explorer

A área de Resposta de Segurança da Symantec avalia a Atualização Cumulativa de Segurança do Internet Explorer como a mais crítica, já que duas das vulnerabilidades afetam o Internet Explorer 6 e 7 sob Windows 2000, XP, Server 2003 e Vista. Um ataque bem-sucedido poderia permitir a um atacante instalar código nocivo de sua escolha no ambiente do usuário então ativo. Consumidores e usuários corporativos são suscetíveis a ataques se visitarem uma página Web nociva.


Esse boletim de segurança também oferece correções para três vulnerabilidades Active X de terceiros, da Lenovo, Motive Incorporated e Akamai Technologies Download Manager.


Vulnerabilidade em Windows GDI Graphics

A vulnerabilidade no mecanismo de renderização de gráficos Microsoft Windows GDI é uma vulnerabilidade na plataforma-cliente, que pode ser acionada por um Meta-arquivo Windows (WMF). Pode ocorrer um ataque bem-sucedido quando um usuário visitar uma página web nociva, ou via um e-mail HTML, permitindo que o atacante instale código nocivo. Um ataque bem projetado poderia ser executado sem o usuário notar.


Essa vulnerabilidade afeta o Microsoft Windows 2000, Windows XP e Windows Server 2003.


Vulnerabilidade nos Serviços Básicos XML da Microsoft

A vulnerabilidade no lado cliente que afeta os Serviços Básicos XML da Microsoft é crítica, pois atinge um leque amplo de plataformas, incluindo Windows 2000, XP, Server 2003, Windows Vista, Microsoft Office 2003, Office 2007, Office SharePoint Server e Office Groove Server 2007. Essa vulnerabilidade poderia ser explorada com sucesso quando um usuário visita um website nocivo, que permite então a um atacante tirar partido dela para executar um código qualquer no ambiente do usuário então ativo. Um ataque bem projetado poderia ser executado sem o usuário notar.


"Essas vulnerabilidades alinham-se às tendências que a Symantec está observando em ataques baseados na web," disse Vince Hwang, gerente de grupos de produtos da área de Resposta de Segurança da Symantec. "Todas as vulnerabilidades têm perfis semelhantes de ameaça, e são críticas porque atingem um amplo leque de plataformas. Os usuários podem ser infectados facilmente quando visitam uma página web nociva, o que permite então a um atacante tirar partido das vulnerabilidades e assumir o controle da máquina."


A Symantec recomenda aos administradores de TI as seguintes ações:
· Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
· Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
· Tomar medidas proativas para proteger a integridade de redes e informações.
· Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
· Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não esperados, e ao selecionar links Web de fontes desconhecidas ou não verificadas.

A Symantec recomenda aos consumidores as seguintes ações:
· Rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, de modo a manter o software atualizado.
· Evitar abrir anexos de e-mails desconhecidos ou não esperados, ou selecionar links Web de fontes desconhecidas ou não verificadas.
Usar uma solução de segurança de Internet, tal como o Norton Internet Security 2007 ou Norton 360, para proteger-se das ameaças já conhecidas e dos riscos de segurança da Internet que ainda estão por vir.


Informação adicional será disponibilizada em breve no Blog de Resposta de Segurança da Symantec, em:

www.symantec.com/enterprise/security_response/weblog/


Informações adicionais sobre os boletins de segurança da Microsoft podem ser encontradas em:

www.microsoft.com/technet/security/bulletin/ms07-aug.mspx


Os especialistas de segurança da Symantec estarão observando de perto qualquer informação adicional relacionada a essas vulnerabilidades, e fornecerão atualizações e conteúdo de segurança conforme necessário. Entre em contato conosco se tiver alguma pergunta, ou se estiver interessado em falar com um especialista da Symantec a respeito de qualquer das vulnerabilidades descritas acima.