Falha de segurança no Windows XP provoca alerta do NIPC

Alguma vulnerabilidades presentes no novo sistema operativo da Microsoft, o Windows XP, levaram o National Infrastructure Protection Center (NIPC) - uma divisão do FBI dedicada a detectar e responder a problemas de segurança de software - a emitir um alerta para os utilizadores. De acordo com dois comunicados publicados na passada Sexta Feira 21 e Sábado 22 de Dezembro, para minimizar os riscos de segurança é necessário desabilitar uma das funcionalidades do sistema operativo.




O NIPC estava a seguir a actuação da Microsoft relativa a esta vulnerabilidade desde dia 20, quinta feira, quando a empresa alertou os sus utilizadores para o facto deste bug poder comprometer a segurança dos sistemas operativos Windows XP, Millennium Edition (ME) e Windows 98 ou 98SE. Um patch foi publicado no site da Microsoft, corrigindo a falha de segurança que poderia permitir ataques do tipo Denial of Service (DoS) (veja Notícias Relacionadas).




Os comunicados publicados posteriormente pelo NIPC avisam os utilizadores destes sistemas operativos para instalarem o patch da Microsoft mas também tomarem precauções extra. De acordo com a informação publicada no site desta divisão do FBI, foram mantidas conversões técnicas com a Microsoft e outros parceiros na Internet e na comunidade de especialistas de segurança de forma a minimizar os riscos deste bug.




Os conselhos referidos pelo NIPC para os utilizadores individuais são para que façam log in como administradores e alterem a funcionalidade de UPnP (Universal Plug and Play) para "Disable". Esta funcionalidade está definida automaticamente como "Manual" e faz parte da instalação base do Windows XP. No caso do Windows ME não é automaticamente instalada, mas no Windows 98 e 98SE pode ter sido activada pelo programa de Internet Connection Sharing.

Notícias Relacionadas:

2001-12-22 - eEye descobre três vulnerabilidades de segurança no Windows XP