|
Uma nova falha ainda sem correção no Windows 2000 pode colocar
em risco as máquinas de muitos usuários finais e companhias que ainda
dependem do sistema operacional.
Segundo alerta divulgado nesta sexta-feira (05/08) pela eEye,
a brecha de segurança afeta um componente central do sistema que não pode ser
desabilitado - uma solução, portanto, não é possível sem um pacote de
atualização divulgado pela própria Microsoft.
A eEye disse que não vai liberar os detalhes da
vulnerabilidade antes que a companhia de Bill Gates divulgue correções.
O problema parece ficar mais sério quando a eEye afirma que
não só o Windows 2000 foi afetado, mas também o Internet Explorer, Windows
Server 2003, Windows XP e XP com Service Pack 1.
Para a empresa de segurança, a falha recebe classificação
"alto risco", sinal de que pode ser facilmente explorada - por um
worm ou vírus de internet, por exemplo - para controlar sistemas atacados
remotamente.
A Microsoft avisa que está estudando o problema e que vai
divulgar uma correção. A companhia, no entanto, está terminando os serviços
de atualização e suporte do Windows 2000 desde julho deste ano, apesar de que
o sistema ainda é largamente utilizado em ambientes corporativos.
Apesar de o suporte ter acabado, as falhas de segurança
prosseguem. Neste ano, 22 vulnerabilidades que afetam o Windows 2000 foram
descobertas, muitas delas permitem um ataque remoto, de acordo com a empresa
de segurança Secunia.
|
