BBC - 08/02/2010
Bug mais velho do mundo
A Microsoft anunciou nesta sexta-feira que um bug (falha de segurança) do Windows que surgiu há 17 anos finalmente vai ser reparado na sua próxima atualização de segurança.
A atualização de fevereiro para o Windows vai fechar uma brecha de segurança do sistema operacional DOS, que antecedeu o Windows e que foi sua base durante várias versões.
Paleontologia digital
A primeira vez que a vulnerabilidade apareceu foi no Windows NT 3.1. Desde então ela foi passada para frente em quase todas as versões do Windows.
O antigo bug foi redescoberto por um pesquisador do setor de segurança do Google, Tavis Ormdandy, em janeiro de 2010 e envolve uma ferramenta que permite que novas versões do Windows executem programas que datam ainda da era do DOS.
Ormandy encontrou uma forma de explorar esta ferramenta no Windows XP, Windows Server 2003 e 2008 e também no Windows Vista e no Windows 7.
Sequestro do computador
A atualização mensal de segurança da Microsoft também deverá consertar outras 25 falhas no Windows, cinco delas consideradas "críticas".
Estas cinco falhas críticas permitem que hackers consigam "sequestrar" um computador com o Windows e usar seus programas neste computador.
Além de consertar falhas em muitas versões do Windows, a atualização de fevereiro também vai lidar com bugs no Office XP, Office 2003 e Office 2004 para máquinas da Apple.
Esta atualização não é a maior já lançada pela Microsoft. A gigante do setor de softwares lançou uma atualização em outubro de 2009 que consertou 34 falhas, oito delas consideradas críticas.
Em janeiro de 2010 a Microsoft fez um reparo para uma vulnerabilidade grave no navegador Internet Explorer, que estava sendo usada por hackers. Esta vulnerabilidade teria sido a mesma usada para atacar o Google na China.
Voyeurismo digital
Depois do ataque contra o Google, muitos outros criminosos online começaram a procurar formas de explorar esta brecha na segurança.
Nesta semana um outro especialista do setor de segurança relatou a descoberta de uma falha de segurança no Internet Explorer que permite que hackers vejam os arquivos mantidos no computador da vítima.
A Microsoft divulgou um boletim de segurança a respeito do problema e pretende consertar esta falha no futuro. No momento, ainda não há provas de que esta última brecha na segurança do Explorer já esteja sendo usada online.