Slammer atingiu também a Microsoft

A Microsoft foi vítima de uma vulnerabilidade de software presente em um de seus produtos no último sábado, quando o worm Slammer infestou máquinas na rede da companhia.

A luta da companhia contra o Slammer na noite de sexta e manhã de sábado (25/01) foram reveladas por e-mails internos obtidos por agências de notícias. Um porta-voz da Microsoft confirmou que o worm conseguiu entrar na rede da companhia, infectando bancos de dados SQL.

“Foram circunstâncias que não foram consertadas”, disse Rick Miller, porta-voz da Microsoft. As máquinas afetadas estavam dentro da companhia, em Redmond, e concentradas na área da rede usada pelos desenvolvedores do SQL Server. Em alguns casos, as máquinas vulneráveis foram deixadas de propósito sem correção, para tentar recriar “ambientes específicos para testes”, disse Miller.

O porta-voz informou que uma “grande porcentagem” de servidores SQL usados pelos clientes estavam propriamente corrigidos e não foram afetados pelo Slammer. O worm interrompeu por algum tempo o serviço de ativação do Windows XP, porém o servidor da ativação não esteve vulnerável. O serviço foi derrubado por causa de tráfego em excesso gerado na mesma rede pelo Slammer.

A Microsoft sendo invadida por um worm mostra que ela mesma não é imune aos problemas de segurança. “Lutamos contra os mesmos problemas como o resto da indústria”, disse Miller.

E, por causa do Slammer, a Microsoft vai reavaliar as políticas de gerenciamento internas de atualizações e correções. “Nós aprendemos com isso”, conclui o porta-voz. “A maior lição desse worm foi que o usuário será afetado se não corrigir o programa.”

[ Com tradução da PC World ]