Empresas preparam-se para segundo Blaster

A Microsoft revelou ontem as novas falhas no documento Security Bulletin MS03-039, que são bastante parecidas com as divulgadas no Security Bulletin03-026, da metade de julho. O Blaster utilizou essas vulnerabilidades para infectar dezenas de milhares de sistemas não atualizados no início de agosto.

As três sérias vulnerabilidades divulgadas, junto com um novo patch do Windows, afeta a RPC DCOM (Remote Procedure Call Distributed Component Object Model) e pode ser explorada, de acordo com a Microsoft, remotamente por meio da porta de comunicação 135 e outras.

A empresa alerta os clientes que eles devem baixar o patch imediatamente. As vulnerabilidades afetam Windows NT 4 Workstation, Windows NT 4.0, NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP e Windows Server 2003.

O líder de equipe do grupo de pesquisas X-Force, da Internet Security Systems, Dan Ingevaldson, diz que um software que torna mais fácil o ataque a um buraco de segurança já está disponível na internet e pode ser usado para lançar ataques de denial of service. Segundo ele, vírus ou worms para atacar os sistemas vulneráveis podem ser facilmente criados. “Diria que há alta probabilidade de ver um novo worm como resultado da vulnerabilidade”, afirma Ingevaldson. Mas ele lembra que, como muitas empresas já fecharam a porta 135 (a mesma utilizada pelo Blaster), a praga pode ter dificuldades de se espalhar.