Página Inicial



twitter

Facebook

  Notícia
|

 

EMPRESA DE SEGURANÇA CONTESTA GRAU DE RISCO DE CORREÇÃO DA MICROSOFT

07/05/2010

A Microsoft, responsável pelo sistema operacional Windows, corrigiu, silenciosamente, três vulnerabilidade de seu software no último mês. Duas das atualizações afetaram os servidores de e-mail Exchange sem que os usuários fossem notificados, afirmou nessa quinta-feira (6/5) um especialista em segurança corporativa.

As correções foram incorporadas ao sistema com o nome de MS10-024, uma atualização lançada em 13/04, e classificadas como ?importantes? pela empresa, o segundo grau de risco nos padrões Microsoft.

No entanto, para o chefe do escritório de tecnologia da Core Security Technologies, Ivan Arce, a companhia falhou ao não informar o real risco das vulnerabilidades.

?Elas eram mais importantes do que a Microsoft divulgou. Isso significa que alguns administradores de sistema podem acabar tomando decisões erradas na hora de aceitar as atualizações disponibilizadas?, disse.

Ação comum
Atualizações feitas silenciosamente não são novidade, tampouco são raras, diz Andrew Storms, diretor de operações de segurança da nCircle Security. ?Isso tem ocorrido há muitos anos, não é nada conspiratório?.

O que não é usual é o fato de uma empresa de segurança, no caso a Core Security, ter tornado públicas as atitudes da Microsoft.

Dizendo que o risco da MS10-024 foi subestimado pela fabricante do Windows, a Core insistiu que as companhias devem rever as prioridades na implementação de correções de segurança.

A Microsoft admite o costume de corrigir brechas do sistema sem avisar os usuários - e defende a prática.

 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar