[SECURITY-L] Bugs duram mais do que pensamos, diz estudo

[Security Team]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Bugs duram mais do que pensamos, diz estudo
To: security em unicamp.br
Date: Thu, 31 Jul 2003 18:34:43 -0300 (ART)

Bugs duram mais do que pensamos, diz estudo
Quinta-feira, 31 de julho de 2003 - 14h42

SÃO PAULO - Algumas falhas de segurança nunca morrem
de verdade - muito pelo contrário, costumam reaparecer
vez ou outra, para a alegria dos hackers. É o que diz
o relatório liberado pela empresa californiana de
segurança Qualys.

O estudo diz que 50% dos sistemas com falhas
permanecem desatualizados 30 dias após o conserto ter
sido liberado pela empresa responsável; e que as
vulnerabilidades exploradas por velhos conhecidos como
o Code Red e o SQL Slammer, por exemplo, continuam
sendo usadas para espalhar vírus e programas espiões
pela internet. "As empresas continuam a instalar
softwares desatualizados", acredita Gerhard
Eschelbeck, diretor de tecnologia da Qualys.

Durante 18 meses, a empresa analisou 1,24 milhão de
brechas de segurança identificadas por seu serviço
gratuito de rastreamento de vulnerabilidades.

Segundo a empresa, as falhas mais críticas costumam
ser altamente exploradas no primeiro mês; no caso de
brechas menos alarmantes, este prazo sobe para 60
dias. Isso porque vulnerabilidades mais sérias
costumam ser consertadas em menos tempo, enquanto a
instalação de remendos para falhas consideradas menos
sérias costuma levar um tempo maior para ser efetuada
- e é neste período, em 80% dos casos, que hackers e
analistas de segurança soltam os programas que
exploram os problemas detectados em um sistema.
Renata Mesquita, do Plantão INFO

http://info.abril.com.br/aberto/infonews/072003/31072003-8.shl


----- End forwarded message -----