Falha traz de volta a tela azul da morte no Windows 7

A Microsoft liberou na última terça-feira (9/08) 13 atualizações de segurança, a fim de corrigir 22 vulnerabilidades presentes em produtos como o Windows, Internet Explorer e Office, dentre outros. O destaque fica para uma falha que remete a duas décadas atrás, conhecida como “Ping da Morte”.

Dos updates entregues, dois foram considerados críticos, nove foram classificados como importantes e outros dois, de relevância moderada. Os analistas destacaram o MS11-057, que resolve vários problemas de proteção encontrados no browser da companhia.

“Já estávamos esperando”, afirmou Andrew Storms, da companhia de segurança digital nCircle, lembrando que é comum uma correção ao navegador a cada dois meses. “O mais importante é que ela afeta também o IE9”. Esta é a segunda falha crítica encontrada na nova versão do software.

Wolfgang Kandek, diretor de tecnologia da Qualys, endossa o comentário. “O MS11-057 é importante para todos os modelos do Windows. Sem ele, o usuário, ao acessar uma página maliciosa, pode ter seu computador invadido e controlado e remotamente”, afirmou. “É o primeiro na lista de prioridades”.

O segundo é o MS11-058. A Microsoft ressaltou sua importância para o Windows Server 2008, pois, sem ele, o serviço DNS pode ser comprometido, permitindo a hackers controlarem o computador graças à falha deste recurso. “Criminosos podem explorar a vulnerabilidade e obrigar o PC a executar códigos que elaboraram”, alertou a empresa.

De acordo com Marcus Carey, pesquisador da Rapid7, grande parte das companhias ativa o DNS em seus servidores e, por isso, o update deve ser instalado o quanto antes. A Microsoft, porém, considera improvável que uma ameaça para explorar a falha seja criada em menos de 30 dias.

Para a nCircle, porém, a segunda atualização mais relevante é a MS11-064, que corrige duas falhas no TCP/IP do Windows. Segundo Storms, uma delas é muita parecida com um problema enfrentado em meio à década de 90.

“Parece o “Ping da Morte”, quando uma solicitação especial era enviada à máquina com Windows, e, uma vez aceita, forçava-a a exibir a famosa tela azul. O usuário precisava, então, reiniciar o computador”, afirmou. “O bug mostrou como os sistemas da época eram instáveis. As pessoas pensavam duas vezes antes de conectar seus PCs à Internet”.

O especialista acredita que, se um hacker desenvolver uma ferramenta para explorar o bug, os usuários voltarão a ver a odiada tela azul novamente. Isso vale para usuários de Windows Vista, 7 e Server 2008. Tanto o Server 2003 quanto o XP estão imunes.

“É um ataque da velha guarda”, discorda Amol Sarwate, gerente da Qualys. “Caso seja explorado, seria mais em um tom jocoso. Uma simples brincadeira”.