Neste mês, novamente a 'Terça Feira de Correções' da Microsoft foi sucedida pela 'Quarta Feira dos ataques maliciosos'. As ações podem ser o sinal de um modo de operação de criminosos que exploram falhas logo após o lançamento das respectivas correções pela Microsoft, segundo alguns especialistas em segurança.
Incidentes relatados nos últimos Ciclos Mensais de Atualizações da Microsoft sugerem que os hackers trabalham para tentar descobrir o que será corrigido e explorar as falhas logo após o lançamento das correções - já que informações detalhadas dos problemas também são disponibilizadas. A Symantec destacou os códigos de exploração prova-de-conceito lançados por pesquisadores independentes de segurança, com o objetivo de ajudar ambientes corporativos, mas que fazem exatamente o contrário.
"As explorações podem vir de qualquer lugar, não importando se há algum controle no ataque", afirmou Alfred Huger, vice-presidente de Engenharia e Softwares do Time de Resposta de Segurança da Symantec. "Mas elas agem como martelos, sendo usadas como ferramentas base para enfraquecer ou destruir defesas".
Huger também afirmou que a Microsoft lida com uma 'faca de dois gumes' durante o lançamento atualizações: a empresa publica informações sobre todas as correções lançadas, mas o procedimento acaba ajudando criminosos, que encontram nessas informações o ponto de partida para seus ataques.
Mais informações: ENT News
