[SECURITY-L] Microsoft diz que ataques ao Windows 2000 diminuiram

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qua Set 11 10:50:02 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Microsoft diz que ataques ao Windows 2000 diminuíram 
To: daniela em ccuec.unicamp.br
Date: Tue, 10 Sep 2002 13:39:05 GMT


Microsoft diz que ataques ao Windows 2000 diminuíram 

Terça-feira, 10 de Setembro de 2002 - 09h42 

IDG Now!

Os ataques aos sistemas rodando Windows 2000 diminuíram. Quem garante é a
proópria Microsoft, em um alerta de segurança publicado em seu site na
última sexta-feira. 
O anúncio surpreendeu os especialistas de plantão porque, em 30 de agosto,
a empresa havia alertado seus clientes justamente sobre o oposto: um
aumento de ataques reportados contra o sistema operacional, embora não
tenha na ocasião detalhado o origem dos problemas. Na sexta-feira passada,
no entanto, modificou o alerta original e agora diz que as atividades
maliciosas "diminuíram significativamente". 

Na nova versão, a desenvolvedora disse que a explosão de ataques
provavelmente não resulta de novas vulnerabilidades no sistema, mas sim do
fato de os administradores não adotarem os procedimentos-padrão para
garantir a segurança de seus servidores. 

"Ao analisar os computadores comprometidos, a Microsoft chegou à conclusão
de que esses ataques não parecem explorar qualquer nova brecha de segurança
relacionada a produto e não parecem terem sido causados por vírus", disse a
Microsoft em seu alerta.
http://support.microsoft.com/default.aspx?scid=kb;en-us;q328691. 

"Ao invés disso, as invasões parecem tirar vantagem de situações onde as
precauções-padrão não foram tomadas", acrescentou a desenvolvedora. "As
atividades parecem estar associadas a uma série coordenada de tentativas
individuais para acertar os servidores baseados em Windows 2000", afirmou a
companhia. 

A gigante pediu que os usuários adotem medidas preventivas para se proteger
contra ataques futuros. Para isso, devem eliminar senhas de administradores
em branco ou fáceis de serem descobertas, desabilitar contas de visitantes,
rodar programas antivírus, utilizar firewall para proteger servidores
internos e atualizar os sistemas com as correções disponibilizadas pela
empresa. 


[ Matt Berger - Infoworld ]
 



Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/corporate/2002/09/0009




Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L