Especialistas elevam nível de ameaça na web após bug dia-zero do Windows

windows_duvida_160 Analistas preveem que problema de segurança será solucionado quando Microsoft apresentar uma nova atualização de sistema.

Duas organizações de segurança, a Internet Storm Center (ISC) e Symantec, elevaram, nesta semana, os níveis de seus indicadores de ameaça na web, por esperar novos ataques generalizados do já conhecido bug de dia-zero, que explora vulnerabilidades críticas em todas as versões do Windows.

A ISC mudou o seu indicador de ameaça, chamado de Infocon, para o nível amarelo, que indica uma ameaça de impacto significativo, recomendando aos usuários que adotem medidas imediatas para conter o risco.

Desde julho de 2009, é a primeira vez que a companhia registra um nível de ameaça tão alto. Na última vez, o grupo alertou sobre uma falha no Office Web Components, um conjunto de controles ActiveX para a publicação de conteúdos do Microsoft Office na Web e para serem exibidos no conteúdo do Internet Explorer (IE).

“Acreditamos que ataques em larga escala são apenas uma questão de tempo e isso não é fácil de resolver até que a Microsoft apresente uma nova atualização de sistema”, disse Lenny Zeltser, um analista de segurança da empresa.

A Symantec também elevou seu indicador ThreatCon do habitual nível 1 para o Nível 2, considerado elevado.

Todas as versões do Windows, incluindo o recém-lançado beta do Windows 7 Service Pack 1 (SP1), bem como o recém-aposentado Windows XP SP2 e Windows 2000, contém o erro.

Na semana passada, Siemens também alertou os clientes, do software de gestão Simatic WinCC, sobre a possibilidade de ataques.

A Microsoft confirmou que os hackers podem usar um arquivo de atalho malicioso, identificado pela extensão “.lnk”, para automaticamente executar o malware, fazendo com que os usuários vejam o conteúdo de uma pasta que contenha tal atalho. O malware também pode ser executado automaticamente em muitos sistemas, quando um drive USB é conectado ao PC.

O lançamento da próxima atualização do Windows está previsto para 10 de agosto.

 Fonte: Desmonta&CIA

Anúncios

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

One response to “Especialistas elevam nível de ameaça na web após bug dia-zero do Windows”

  1. Willian Oliveira says :

    Nem vou falar nada….xP Só um AFF….

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: