A Microsoft nesta sexta-feira confirmou que existe uma vulnerabilidade não corrigida no Windows 7, mas minimizou o problema, dizendo que a maioria dos usuários seriam protegidos do ataque, bloqueando duas portas no firewall.

Em um comunicado de segurança, a gigante reconheceu que era um bug no SMB (Server Message Block), o protocolo de compartilhamento de arquivos e impressoras e que poderia ser usado por atacantes para incapacitar máquinas com o Windows 7 e Windows Server 2008 R2.

A vulnerabilidade “zero-day” foi primeiramente reportada pelo pesquisador Canadense Laurent Gaffie na quarta-feira passada, quando revelou o bug, postanto as “provas” em uma lista de discussão via email e em seu blog. De acordo com Gaffie, quando explorada as falhas, o dano é tamanho que a única solução é desligar o computador.

Até então, a Microsoft disse apenas que estaria investigando os relatos de Gaffie.

Já na sexta-feira, a Microsoft enviou seu porta voz do grupo de segurança, Dave Forstrom que disse:  “Estamos cientes desse código que poderia causar inconsistência no sistema, fazendo-o parar de funcionar, porém não temos relatos de ataques ocorridos para explorar essa vulnerabilidade, até o momento”.

Tanto o SMB versão 1 quanto o SMB versão 2, contêm o mesmo erro. “O Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 e Windows 2000 não são afetados”, garantiu Forstrom.

Esses ataques poderiam ocorrem em qualquer navegador, e não apenas no Internet Explorer, garantiu a Microsoft. Após enganar os usuários induzindo-os a visitar  um site malicioso ou um domínio previamente comprometido, os hackers (Nota do autor: prefiro chamar de crackers, detesto definições erradas) poderiam fazer os computadores falharem enviando pacotes SMB mal formados.

A Microsoft disse que sabe como corrigir o problema, mas não garantiu que o faria antes da data agendada para um de seus ciclos de “patchs corretivos”, e que o próximo agendado seria apenas dia 8 de dezembro. A empresa sugere que os usuários bloqueiem as portas TCP 139 e 445 no firewall. No entanto isso poderia comprometer o funcionamento de navegadores e serviços críticos, incluindo o compartilhamento de arquivos e politicas de segurança.

A vulnerabilidade de Gaffie foi a primeira do tipo “zero-day” confirmada pela Microsoft no Windows 7 desde seu lançamento no dia 22 de Outubro.

Comentário: Realmente estava demorando, mas tenho uma clara sensação que isso é só a ponta do iceberg.

Fonte: It News