13 Bugs da Microsoft em menos de 90 dias
22 de Abril de 2003

            Nada menos que 13 erros de programação encontrados nos programas da Microsoft foram corrigidos do dia 22 de janeiro a 16 de abril deste ano. Isto dá uma média de mais de uma correção lançada por semana!
            As correções criadas pela empresa de Bill Gates são denominadas de Hot Fixes, Patches e Service Packs. Este último costuma ser lançado anualmente, sendo constituído de um pacote de correções contendo todos os Patches e Hot Fixes lançados durante todo o último período.
            A Microsoft considera a vulnerabilidade de cada falha como sendo baixa, moderada, importante (nova classificação) ou crítica. Quando há vulnerabilidades importantes ou críticas, a gigante do software sugere que os usuários dos sistemas afetados instalem um corretor nos seus computadores o mais rápido possível, sendo este o caso de 85% das falhas encontradas até agora durante este ano de 2003, onde duas falhas foram identificadas como sendo moderadas, cinco importantes e seis críticas!
            As falhas críticas podem permitir que hackers, os piratas da tecnologia, obtenham o controle total dos computadores, fazendo os seguintes estragos nos sistemas abaixo:

Ø       Servidores de Internet: Desconfigurar Web sites e negar serviços do servidor.
Ø       Servidores Internos: Elevar privilégios de acesso, obter dados confidenciais, modificar ou negar serviços do servidor, além de dificultar auditorias.
Ø       Sistemas Clientes (micros comuns): Executar códigos ou programas sem o consentimento do usuário, escalonar remotamente privilégios de acesso e obter informações pessoais do usuário.

            Os programas atingidos pelas últimas vulnerabilidades que foram corrigidas neste ano foram o Windows 98; Windows 98 Segunda Edição; Windows Me; Windows NT 4.0; Windows NT 4.0 Terminal Server Edition; Windows 2000; Windows XP; Outlook XP; Internet Explorer 5.01; Internet Explorer 5.5; Internet Explorer 6.0; Proxy Server 2.0; Microsoft Virtual Machine; Microsoft Internet Security and Acceleration (ISA) Server 2000 e Microsoft Content Management Server 2001.
            A Microsoft tem investido maciçamente na segurança de seus sistemas e na conscientização dos seus parceiros de negócio e usuários em geral na atualização constante de seus programas através dos patches de segurança que são lançados periodicamente. No ano passado, foram dezenas de palestras dadas pela Microsoft que envolviam o tema de segurança nas empresas.
            Para esclarecer seus clientes quanto às falhas de programação existentes em seus sistemas e sobre como realizar as correções em seus programas, a Microsoft criou o site Microsoft Security Response Center (MSRC) no endereço www.microsoft.com/brasil/security/msrc_severity_rating.asp.
            Se você é usuário de um destes programas que estão vulneráveis, leia as informações contidas no site MSRC e previna-se o mais rápido possível. Vale lembrar que foram criadas 13 correções pela Microsoft apenas neste ano de 2003. De 1998 para cá, a Microsoft já divulgou mais de 300 boletins de segurança, que podem ser encontrados no seu site na Internet.
            Para ter acesso ao primeiro boletim de segurança da Microsoft publicado este ano, acesse o endereço www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-001.asp. Para acessar os demais boletins, altere o número existente no final do endereço, de 001 para 002, 003, até 013, que foi o último boletim que tinha sido lançado enquanto eu estava digitando esta matéria. Pode ser que, agora, você até encontre novos boletins publicados.
            Após acessar cada endereço, basta fazer o download e instalar a correção no seu computador para evitar ser invadido por hackers ou infectado pelos novos vírus que exploram estas falhas de segurança para bagunçar toda a rede de computadores de uma empresa ou apagar dados. Mais uma vez: "prevenir é bem melhor que remediar"!

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.