A Microsoft corrigiu uma falha 'crítica' no Windows que pode ser usada para ataques de malwares que se clonam para invadir outros sistemas. A empresa lançou nesta semana sua primeira leva de correções com duas atualizações para falhas de rede no núcleo do Windows. Uma terceira correção para um problema menos grave também foi disponibilizada.
A falha crítica está na forma como o Windows processa o tráfego de rede com os protocolos IGMP e do MLD, usados para enviar dados para vários sistemas ao mesmo tempo. A falha permite que um atacante envie pacotes maliciosos para vários sistemas ao mesmo tempo. Não há nenhum código de ataque para o problema, mas especialistas apostam que algum malware deve ser lançado, com o conhecimento público da falha.
Tim Rains, líder de comunicações em segurança na Microsoft, explicou que "teoricamente, o problema pode ser usado de forma grave, o que explica nossa classificação". Mas as condições para o ataque são tão limitadas que dificilmente algum malware poderá usar o problema de forma realmente perigosa.
O Windows usa o protocolo IGMP para várias tarefas populares, como streaming de vídeos, games multiplayer e plug e play universal, mas a tecnologia é normalmente bloqueada. Já o MLD é uma variação do IGMP para redes IPv6 e está presente no Windows Vista.
