[SECURITY-L] Microsoft diz que ataques ao Windows 2000 diminuiram
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Set 11 10:50:02 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Microsoft diz que ataques ao Windows 2000 diminuíram
To: daniela em ccuec.unicamp.br
Date: Tue, 10 Sep 2002 13:39:05 GMT
Microsoft diz que ataques ao Windows 2000 diminuíram
Terça-feira, 10 de Setembro de 2002 - 09h42
IDG Now!
Os ataques aos sistemas rodando Windows 2000 diminuíram. Quem garante é a
proópria Microsoft, em um alerta de segurança publicado em seu site na
última sexta-feira.
O anúncio surpreendeu os especialistas de plantão porque, em 30 de agosto,
a empresa havia alertado seus clientes justamente sobre o oposto: um
aumento de ataques reportados contra o sistema operacional, embora não
tenha na ocasião detalhado o origem dos problemas. Na sexta-feira passada,
no entanto, modificou o alerta original e agora diz que as atividades
maliciosas "diminuíram significativamente".
Na nova versão, a desenvolvedora disse que a explosão de ataques
provavelmente não resulta de novas vulnerabilidades no sistema, mas sim do
fato de os administradores não adotarem os procedimentos-padrão para
garantir a segurança de seus servidores.
"Ao analisar os computadores comprometidos, a Microsoft chegou à conclusão
de que esses ataques não parecem explorar qualquer nova brecha de segurança
relacionada a produto e não parecem terem sido causados por vírus", disse a
Microsoft em seu alerta.
http://support.microsoft.com/default.aspx?scid=kb;en-us;q328691.
"Ao invés disso, as invasões parecem tirar vantagem de situações onde as
precauções-padrão não foram tomadas", acrescentou a desenvolvedora. "As
atividades parecem estar associadas a uma série coordenada de tentativas
individuais para acertar os servidores baseados em Windows 2000", afirmou a
companhia.
A gigante pediu que os usuários adotem medidas preventivas para se proteger
contra ataques futuros. Para isso, devem eliminar senhas de administradores
em branco ou fáceis de serem descobertas, desabilitar contas de visitantes,
rodar programas antivírus, utilizar firewall para proteger servidores
internos e atualizar os sistemas com as correções disponibilizadas pela
empresa.
[ Matt Berger - Infoworld ]
Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/corporate/2002/09/0009
Caio Souza Mendes
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L