O National Infraestructure Protection Center, uma divisão do FBI dedicada a detectar e responder a problemas de segurança de software, acaba de emitir um comunicado que vem reafirmar que as funcionalidades de plug and play universal são facilmente resolvidas com o patch à disposição no site da Microsoft, ao contrário do que tinha sido veiculado em anterior recomendação, há duas semanas.

Aquele departamento do FBI garantiu que a revisão daquela determinação foi avaliada por especialistas do Centro de Coordenação CERT, que são também investigadores da universidade de Carnegie Mellon, após "revisão cuidada dos materiais técnicos disponibilizados pela Microsoft".

Esta sucessão de acontecimentos, deveu-se ao facto da Microsoft ter apontado, no mês passado, que o Windows XP tinha alguns problemas sérios que possibilitavam aos hackers roubar ou destruir os ficheiros de dados da vítima através da Internet ou mediante a introdução ilegal de um software, que colocava o utilizador à mercê do invasor, bastando apenas ligar-se à Rede. O problema denunciado afecta cópias das mais antigas versões do Windows ME e de alguns casos raros do Windows 98.

A Microsoft oferece um programa gratuito no seu site para resolver o problema, desde que a vulnerabilidade foi descoberta, apesar de um dia depois (a 21 de Dezembro de 2001) o FBI ter advertido os consumidores e as empresas, que para além de instalarem o tal patch deveriam desligar ainda as funcionalidades universais plug and play do Windows. No entanto, o FBI falhou no aviso, porque se esqueceu de instruir os utilizadores a desligarem uma outra característica sedeada na pesquisa automática do browser, que deixava ainda os computadores vulneráveis.

Até ao momento o FBI reafirma a recomendação para desactivar as funcionalidades que tornam o Windows passível de ser violado "tendo em conta as discussões técnicas com a Microsoft e outros parceiros da Internet e da comunidade de informação e segurança".

Depois deste primeiro aviso a unidade de ciber-segurança do FBI publicou também um link da página do eEye Digital Security Inc., a entidade que descobriu as primeiras falhas do Windows. Os conselheiros do eEye também sugerem aos consumidores que instalem o patch da Microsoft e verifiquem se as funcionalidades em que o computador se pode tornar vulnerável estão completamente desactivadas.

Este último comunicado do FBI adverte ainda que os peritos em segurança do CERT não testaram isoladamente a solução para reparar o problema, proposta pela Microsoft, mas estão satisfeitos pelo esforço substancial e pelo compromisso daquela empresa em tentar disponibilizar a protecção adequada.


Notícias Relacionadas:

2001-12-26 - Falha de segurança no Windows XP provoca alerta do NIPC

2001-12-22 - eEye descobre três vulnerabilidades de segurança no Windows XP

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.