Microsoft corrige patch distribuído na semana passada

17 out 2005 15:50

Este artigo tem mais de 18 anos

Em reacção a queixas de utilizadores, que detectaram anomalias depois de descarregarem correcções distribuídas terça feira, a Microsoft lançou uma nova correcção que repara a vulnerabilidade crítica no MSDTC, não solucionada com o patch anterior.

A Microsoft anunciou a disponibilização de um novo patch de segurança para uma falha crítica já reparada no seu boletim de segurança deste mês. A correcção disponibilizada na semana passada, juntamente com outras 11, terá provocado problemas em algumas das máquinas actualizadas, uma situação que o novo patch vem corrigir.

A falha em questão atinge sobretudo o Windows 2000, mas, consoante a configuração da máquina, pode também prejudicar sistemas que corram o Windows XP e o Windows Server 2003. A vulnerabilidade de buffer overflow afecta o Microsoft Distributed Transaction Coordinator, vulgarmente designado pela sigla MSDTC, e conforme a empresa tinha já alertado é uma das mais perigosas reparadas no boletim de segurança, pois permite a um atacante tomar o controlo da máquina afectada.

Além disso, e de acordo com a avaliação feita por algumas empresas de segurança na altura, é uma falha muito semelhante àquela que deu origem ao worm Zotob que liderou as listas de perigosidade das empresas antivírus pela sua capacidade de propagação rápida. Face às semelhanças, as empresas alertavam para a probabilidade da falha ser rapidamente explorada, dando origem a um vírus.

Até à data não há notícia de nenhum vírus a explorar a vulnerabilidade, mas os problemas na correcção estão a atrasar ou mesmo a bloquear as intenções de actualização dos sistemas, sobretudo em empresas. A situação torna-se mais preocupante já que a empresa de segurança Immunity garantiu ter encontrado forma de explorar a falha, conforme cita a PC Pro.

A Microsoft terá percebido a existência de anomalias com a correcção depois de alguns clientes terem reportado problemas que surgiram logo após a actualização do seu PC, cita a imprensa internacional.

Entre os bugs atribuídos à correcção estão o bloqueio de acesso ao site de updates da Microsoft, a exibição de um ecrã branco sem qualquer ícone na altura em que o utilizador vai fazer o login e problemas nas aplicações do Office.