Microsoft divulga novas falhas no Windows e IE
11 de Fevereiro de 2003

            Em menos de 15 dias após a Microsoft divulgar três novas falhas em seus sistemas, sendo uma delas considerada crítica pela própria gigante do software, no dia 5 de fevereiro, a empresa de Bill Gates publicou dois novos boletins de segurança com correções de bugs para o Internet Explorer e o Windows XP.
            Quem utiliza o Internet Explorer versões 5.01, 5.5 e 6.0 e nunca instalou patches de segurança em seu computador para corrigir as falhas de programação do browser da Microsoft, poderá acessar o seu penúltimo boletim de segurança, Cumulative Patch for Internet Explorer, localizado no
endereço www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-004.asp e baixar a correção gratuitamente. Este pacote traz atualizações para o IE corrigindo falhas que possibilitam que um hacker explore graves falhas de segurança do browser executando comandos no computador invadido e ganhando o controle total da máquina afetada.
            Após acessar o site acima, o boletim de segurança exibe um novo endereço para baixar a correção para o IE: www.microsoft.com/windows/ie/downloads/critical/810847/default.asp. Após clicar neste link, basta selecionar o idioma do seu navegador, clicar no botão Go (Vá) e na versão do Internet Explorer que você utiliza. Caso você não saiba qual é a versão do seu navegador, basta estar com ele aberto, acessar o menu Ajuda e a opção Sobre o Internet Explorer, que o número da versão será exibido no vídeo.
            Esta nova falha encontrada no Internet Explorer também é considerada crítica pela Microsoft, que recomenda que todos os usuários do seu navegador instalem o novo patch o mais rápido possível.
            Outra falha foi divulgada no boletim
MS03-005.asp, sendo considerada importante para a Microsoft (uma escala antes da crítica). Este bug afeta os computadores equipados com o Windows XP, permitindo que as restrições de acesso a usuários no sistema sejam manipuladas e elevados os níveis de acesso local fazendo com que usuários restritos possam acessar dados e executar comandos disponíveis antes somente aos administradores do sistema.
            O problema acontece no Unchecked Buffer do Windows Redirector, que é usado pelo serviço Windows Client do Windows para acessar arquivos em ambiente local ou remoto pelos protocolos de rede ativos na máquina. O Windows Redirector, por sua vez, controla a distribuição das informações que trafegam na rede compartilhada. Por exemplo: tanto o assistente Adicionar um local de rede quanto o comando NET USE do prompt podem ser utilizados para mapear um compartilhamento de rede como um drive local. A vulnerabilidade de segurança existe na implementação do Windows Redirector do Windows XP numa memória (unchecked buffer) usada para receber os parâmetros das informações passadas para o sistema operacional. Fornecendo dados inesperados ao Windows Redirector ou colocando certos dados como parâmetros, de forma maliciosa, um hacker poderia causar falha no sistema passando a poder executar qualquer código na máquina afetada.
            A Microsoft sugere que todos os usuários do Windows XP instalem o patch de correção em seus computadores.
            Portanto, as falhas realmente são sérias. Se você nunca instalou um patch de correção em seu computador, está passando da hora de se habituar com esse procedimento para aumentar a segurança da sua rede e manter a integridade dos seus dados, sem nos esquecermos que os patches de segurança são de graça, sendo baixados do próprio site da Microsoft.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.