PANDALABS ALERTA PARA O PERIGO DA VULNERABILIDADE "0-day" da Microsoft

A empresa aconselha os usuários a aplicarem o patch o mais rápido possível, antes que se torne uma epidemia

O PandaLabs, laboratório Anti-Malware da Panda Security, alerta para a vulnerabilidade “0-day” da Microsoft, em que os ícones do desktop permitem a execução de um arquivo sem a permissão do usuário. Segundo Eduardo D’Antona, diretor corporativo e TI da Panda Security  Brasil, “Não se trata realmente de um erro, mas sim de uma funcionalidade antiga em que a segurança não foi levada em conta no desenvolvimento. Isso afeta todas as versões do Windows, incluindo as versões que a Microsoft interrompeu a manutenção”. 

Como é impossível desenvolver patches para todos os sistemas operacionais, devido à quantidade descomunal de trabalho que isso exigiria, e com os ataques já estão em circulação, a Microsoft lançou uma pequena aplicação como solução provisória até que o patch definitivo seja desenvolvido. No entanto ao aplicá-la, algumas imagens de ícones de atalho podem desaparecer.

oday.jpg
Quick Launch bar after applying the patch

Até agora, só há uma prova de conceito de malwares que utilizam esta funcionalidade, "Nós vimos como isso é utilizado para acessar sistemas de infraestrutura crítica (SCADA), mas é apenas uma questão até que os hackers comecem a aproveitá-la. Se isso acontecer, nós poderemos testemunhar uma epidemia de estilo antigo, com milhões de usuários infectados", afirma D’Antona.

“Recomendamos que todos os usuários do Windows façam o download e instalem a aplicação, para garantir que estão devidamente protegidos, além de recomendarmos uma lista de conselhos de segurança, que inclui o uso de antivírus atualizado, de preferência com conexão na nuvem para garantir uma resposta rápida para os novos malwares”, acrescentou Ricardo Bachert, diretor de consumo da Panda Security Brasil.

Mais informações em: www.pandalabs.com

Sobre o Panda Security
Fundada em 1990, a Panda Security é a empresa líder mundial em soluções de segurança baseadas “nas nuvens”. A companhia conta com produtos traduzidos para mais de 23 idiomas e milhões de clientes em 195 países. A Panda Security foi a primeira empresa de segurança em informática a aproveitar o potencial do modelo ‘Cloud Computing’ com sua tecnologia de Inteligência Coletiva. Este inovador modelo de segurança pode analisar e classificar de forma automática milhares de novas amostras de malware por dia, proporcionando aos clientes corporativos e aos usuários domésticos a proteção mais eficaz contra as ameaças da Internet com o mínimo impacto sobre o rendimento do PC. A Panda Security conta com 56 escritórios distribuídos por todo o mundo e escritórios centrais nos EUA (Califórnia) e Europa (Espanha)
Como parte de sua política de Responsabilidade Social Corporativa, a Panda Security colabora com entidades como a Special Olympics, WWF e Invest for Children.
Para mais informações, visite: http://www.pandasecurity.com/.

 

 

 

 


 

Informações Panda para a Imprensa:
Press Consult Assessoria de Imprensa
Tel: 11 – 3865-8555
Contatos: Eustáquio Moreira (emoreira@pressconsult.com.br) e Caio Miranda (caio@pressconsult.com.br)
Todos os Direitos Reservados - Copyright 2004 - Press Consult