Bug no IE permite que hacker formate HDs
23 de Novembro de 2002

        Um sério bug foi encontrado no Internet Explorer, permitindo que hackers invadam computadores conectados na Internet, tendo o domínio total da máquina podendo, inclusive, formatar o HD (Hard Disc – Disco Rígido) do micro.
       
A vulnerabilidade de segurança encontrada permite também que hackers modifiquem páginas da Web hospedadas em provedores de acesso à Internet, principalmente nos provedores que operam Web Sites utilizando o IIS – Internet Information Services.
       
Este bug é encontrado nos códigos de programação dos Windows NT 4.0, 98, Millennium e 2000; bem como nos Internet Explorer’s versões 5.01, 5.5 e 6.0.
        A Microsoft considerou esta falha como de altíssimo risco e fez um patch de correção para o problema no dia 20 deste mês, disponibilizando-o gratuitamente no seu site na Internet.
        Maiores informações sobre o bug e o próprio patch de correção podem ser encontrados no endereço www.microsoft.com/security/security_bulletins/ms02-065.asp. Para baixar o patch, você deve estar conectado na Internet e clicar no link Automatic Updates Service, existente na seção Next Steps (Próximos Passos).
        A Microsoft também recomenda que o administrador da rede de cada empresa seja contatado para que ele obtenha todas as informações necessárias antes de atualizar o sistema de cada máquina.
        Uma boa notícia para quem tem a última tecnologia em sistema operacional instalado no computador é que este bug não afeta os sistemas gerenciados pelo Windows XP.
        No Brasil, pouquíssimas empresas se preocupam em implantar todos os dispositivos de segurança de dados. E este novo bug é mais uma evidência da forte tendência que se tem, hoje em dia, de conscientização do empresariado brasileiro para garantir mais privacidade nas suas informações e obter maior segurança reforçando a preocupação para implantação de técnicas e conceitos de segurança nas empresas, devendo passar a pensar a respeito quanto à contratação de um profissional da área ou de uma empresa especializada em administração e segurança de rede para que situações desagradáveis sejam evitadas.
        Mais informações técnicas sobre esta vulnerabilidade do Windows podem ser adquiridas diretamente no site da Microsoft no
endereço http://go.microsoft.com/fwlink/?linkid=10266.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.