O último pacote de correções da Microsoft de 2010 traz 17 atualizações que corrigem um total de 40 vulnerabilidades distribuídas entre Windows, Internet Explorer, Office e Internet Explorer. Apenas duas delas são críticas, no entanto. Entre as falhas corrigidas está uma das quatro utilizadas pelo vírus Stuxnet, que atacou usinas nucleares no Irã.O número de 40 brechas é grande para um pacote mensal da Microsoft. O maior pacote já lançado é de outubro deste ano, quando foram corrigidas 49 falhas em 16 atualizações.
A Microsoft considerou “críticas” as atualizações para o Internet Explorer e para o componente de processamento de fontes (estilos de letra) no Windows. Um site malicioso pode se aproveitar das falhas no navegador para instalar vírus no PC. No caso das fontes, o problema pode ser explorado colocando-se um arquivo numa pasta. Quando a pasta for aberta pelo Windows Explorer, o código malicioso é automaticamente executado, com permissão total de sistema mesmo quando o computador é usado com um “usuário limitado”.
Entre as falhas menos graves, mas ainda “importantes”, estão vários problemas no Office que atingem o Microsoft Publisher e os filtros de gráficos do Office, que podem ser explorados em qualquer programa integrante da suíte, incluindo o Word e o Excel. Atualizações para o catálogo de endereços do Windows e para o Movie Maker também foram disponibilizadas.
Stuxnet
O vírus Stuxnet, que interferiu com processos industriais nas usinas nucleares do Irã, usou um total de quatro falhas antes desconhecidas em produtos da Microsoft. Ela corrigiu as falhas usadas pelo vírus aos poucos. Identificado em março, a praga começou a receber cobertura da mídia dois meses depois, quando sua sofisticação e profissionalismo acenderam boatos sobre o envolvimento de algum governo na criação do código.
Em agosto, a Microsoft lançou uma correção de emergência para a falha mais grave usada pelo vírus. Outra correção chegou em setembro, mais uma em outubro e a última neste mês, nove meses depois que o vírus foi descoberto.
Recorde de boletins
A Microsoft publicou um total de 106 boletins de segurança em 2010, um aumento de 43% frente aos 74 boletins de 2009. Cada boletim representa uma atualização para um produto da empresa.
Nos três anos anteriores, o número anual de boletins teve pouca variação. Em 2008, a empresa lançou 78 boletins. Em 2007, foram 69. Em 2006, 78.
Fonte: Globo/Tecnologia
