A Microsoft corrigiu, nesta quinta-feira (23/10), um bug crítico em algumas versões do Windows, por meio de uma atualização emergencial. Segundo a empresa, a falha permitiria espalhar um ataque de worms.
Esta vulnerabilidade poderia ser usada para a injeção de worms e, com sucesso, o cracker poderia instalar programas e visualizar ou mudar dados. Além disso, seria possível criar novas contas com privilégios totais de usuário, alertou a Microsoft.
A falha está no serviço Windows Server, usado para conexões em rede. Dessa forma, seria possível enviar mensagens maliciosas às máquinas e controlar o computador da vítima.
Embora firewalls evitem que este tipo de ataque se espalhe pela web, seria possível danificar redes locais da mesma forma que o worm Zotob fez em 2005 com o Windows 2000, afetando a CNN, a rede de TV ABC e o jornal The New York Times.
Apesar de o código de ataque para esta falha ter sido usado em movimentos muito específicos, a ameaça poderia se espalhar, segundo o diretor do The DigiTrust Group, Marc Maifffret.
Tudo dependeria do quanto alguém iria querer gerar caos e ficar famoso por isso. Mas a realidade é que os crackers não gostam de worms, pois eles fazem com que mais pessoas instalem correções, explica.
Com informações de IDGNow.
