O Departamento de Segurança dos Estados Unidos emitiu um comunicado a alertar os utilizadores de sistemas Windows para a necessidade de aplicarem rapidamente os patches disponibilizados pela Microsoft na última terça feira. O departamento teme que as falhas de segurança não corrigidas possam levar a um ataque massivo semelhante ao dos worms Sasser e Blaster.

O comunicado emitido é invulgar, já que é raro este departamento pronunciar-se sobre correcções de falhas informáticas, mas a comunicação pública introduz também um sentido de urgência.

"Os utilizadores do Windows são encorajados a evitarem demoras na aplicação deste patch de segurança. As tentativas para explorar vulnerabilidades em sistemas operativos ocorrem normalmente nas 24 horas seguintes à divulgação do patch de segurança", diz o comunicado publicado no site do departamento.

A vulnerabilidade em causa é corrigida pelo patch MS06-040 e, se o patch não for aplicado, pode ser explorada por um utilizador malicioso que tome conta do sistema, instalando programas, visualizando, mudando ou apagando dados.

O CERT norte americano tinha já emitido um alerta para o nível de perigo desta falha de segurança e está a trabalhar com a Microsoft e sectores de infra-estruturas críticas, indica ainda o comunicado. Todas as agências federais têm de comunicar ao US-CERT informações regulares quanto à aplicação dos patches.

Notícias Relacionadas:

2006-08-04 - Megapatch mensal da Microsoft corrige 12 falhas de segurança