Sobre o mais recente boletim de segurança Microsoft

Há já muito tempo que não escrevia sobre os boletins de segurança Microsoft — nem de outras casas de software — porque, em abono da verdade, são notas que acrescentam muito pouco (ou quase nada) ao rol de alertas que, tenho a certeza, já conhecemos todos muito bem. No entanto, em face do grau de risco desta última vulnerabilidade, parece-me importante sublinhar a necessidade de aplicar as correcções e, por isso, decidi tocar a corneta uma vez mais.

Dito isto, qual é a novidade desta vez? Bom, de uma perspectiva estritamente técnica, novidade, novidade, não há: é só mais um bug, é só mais um melro. Mas, como a superfície de ataque é muito larga (afecta quase todos os sistemas, desde o Windows 2000 SP4, passando pelo XP, pelo Vista, até aos servidores 2003 e 2008), e porque as formas de ataque são muito simples, a concretização de uma bicheza virulenta é muito-muito mais provável. Basta dizer que o bug no sistema está localizado, nada mais, nada menos, que no subsistema de parsing das fontes, ao nível do win32.sys.

Ou seja, trocando tudo por miúdos, é possível criar código malicioso para ser transferido a partir de um site, ou através de um documento Office, que executa automaticamente, sem intervenção do utilizador (basta abrir a página ou o doc). Assim. Sem mais, nem aquela. E num leque de sistemas muito largo.

O boletim de segurança está online, como sempre, para quem quiser ler os detalhes. Onde? No site da Microsoft, com a referência MS09-065.

Os administradores de sistemas já sabem o que têm a fazer. E já agora, en passant, como hoje é sexta-feira e já estão a contar as horas, aproveitem para correr o Microsoft Baseline Security Analyzer, o tal MBSA, e assim como quem não quer a coisa, ficam a saber se as máquinas 'tão no ponto. Vá lá, só mais um esforço! : )

Então e nós, que não percebemos puto disto, o que é que temos que fazer? Como é muito-muito óbvio, têm que comprar um iMac : ) Das duas, uma: (a) se tiverem as actualizações automáticas, não têm que fazer nada; senão, (b) seguem rumo à Microsoft, à referência MS09-065, transferem a actualização para o vosso sistema, e instalam-na. E depois, assim que o sistema voltar acima, activam as actualizações automáticas. Como? Por aqui: Utilize os serviços de actualização da Microsoft para manter o seu computador actualizado.

E vocês, malta do Mac, em vez de ficarem a rir dos outros, vão lá ver as actualizações da Apple porque, ainda há poucos dias, saiu mais uma caterva de correcções de segurança...

(Aos gajos do Linux não se lhes pode dizer nada... São um bocado susceptiveis e ainda podem enervar-se ; ) )

E pronto, era só isto. Bom fim-de-semana!