A empresa de segurança Symantec destaca que novas pesquisas reafirmam que o uso do protocolo IP Teredo do Windows Vista é potencialmente inseguro. A Microsoft está usando o Teredo para permitir uma transição entre o IPv4, versão tradicional do protocolo IP usado na Internet e, o IPv6, que traz atualizações e mais endereços possíveis para mais computadores.
A Symantec falou sobre o Teredo pela primeira vez em Novembro de 2006. Conforme dito no documento original, "Análise de Ataques de Rede do Windows Vista", a Microsoft reescreveu toda a tecnologia de redes do novo sistema. E ao fazer isso, argumenta a Symantec, a Microsoft "remove uma grande parte de código já testado e conhecido por novos códigos, possivelmente introduzindo novas falhas".
Oliver Friedrichs, diretor de Respostas de Segurança da Symantec, afirmou que a introdução do Teredo (um dos novos códigos), traz uma 'série de implicações de segurança'. "Muitos firewalls e sistemas de detecção de invasões não sabem trabalhar com o Teredo", segundo o pesquisador numa entrevista. "Os softwares ainda não sabem como lidar com o protocolo, o que significa que ele pode ser usado como ponte para ataques".
"Qualquer dispositivo de segurança precisa conhecer o Teredo para analisar corretamente o tráfego que passa por ele", afirmou Friedrichs. "Para empresas, isto obviamente representa uma séria preocupação. Atacantes podem usar o protocolo para invadir sistemas sem ser detectados por sistemas de prevenção de invasões".
Mais informações: eWEEK
