Um estudo apresentado ontem pela consultora de segurança Black Hat revela que alguns worms como o Code Red e SQL Slammer, para os quais já foram desenvolvidos códigos de segurança, podem regressar à rede. A origem do problema reside no facto de muitas empresas continuarem a instalar software desactualizado que mantém vulnerabilidades já detectadas, sem procederem à actualização dos respectivos patch de segurança, entretanto desenvolvidos pelos fabricantes, revela uma notícia da C|net.



Uma análise realizada pela Qualys junto de 1,5 milhões de programas informáticos, ao longo de pouco mais de um ano, demonstra que "os utilizadores deveriam ser mais pró-activos relativamente aos sistemas de segurança do seu sistema operativo". Por outro lado, o documento desta empresa - especializada no fornecimento de serviços de detecção automatizada de vulnerabilidades e monitorização de segurança informática - adverte os fabricantes para a necessidade de maior cuidado na eliminação das vulnerabilidades do software que fabricam.



O estudo apurou que a gravidade das falhas determina normalmente a rapidez de acção das empresas fabricantes, sendo comum que algumas falhas de segurança sejam reparadas 60 dias depois de terem sido detectadas. A demorada resposta à correcção dos buracos de segurança acaba por permitir que em 80 por cento dos casos hackers e consultoras de segurança se adiantem no desenvolvimento de programas de exploração das falhas.



As falhas detectadas no DirectX em várias versões do Windows, no dia 16 de Julho, pouco tempo depois assumidas e resolvidas pela empresa, parecem ser um bom exemplo dos riscos sublinhados pelo estudo. A Associated Press publicava hoje que a maioria dos utilizadores de software com falhas de segurança ainda não tinham recorrido ao site da Microsoft para proceder à actualização dos patchs de segurança, correndo riscos sérios de serem vitimas de um ataque de hackers que pode estar a ser preparado.



Na ultima semana também a Oracle lançou três alertas explicando que o Database Server e a E-Business Suite estão vulneráveis a ataques de tipo Buffer Overflow, enquanto que uma terceira falha no pacote de aplicações de negócio electrónico pode levar ao acesso não autorizado a informação.



Na semana anterior foi a vez da Cisco se ver obrigada a emitir um aviso aos utilizadores, depois de ter descoberto uma falha de segurança no seu software Cisco IOS. Esta falha, entretanto resolvida, afecta todos os equipamentos que usam o software Cisco IOS e que estejam configurados para processar comunicações segundo o protocolo IPv4.



O assunto está na ordem do dia e tem merecido os esforços conjuntos das principais empresas fabricantes de software reunidas em associação para evitar que as falhas de segurança sejam divulgadas publicamente. Também o governo norte-americano tem intensificado investigações no sentido de precaver ataques em massa, mas é necessário que as empresas e os próprios utilizadores tomem as medidas adequadas para proteger os seus sistemas.



Notícias Relacionadas:

2003-07-25 - Novas falhas ameaçam segurança de software Oracle


2003-07-17 - Falha de segurança em routers e switches Cisco cria vulnerabilidade a ataques informáticos



2002-02-25 - Produtoras de software estabelecem normas de divulgação de falhas de segurança