[Heads-UP] Sobre a falha do HSC no XP e no 2003

Este apontamento é dirigido, sobretudo, aos profissionais que gerem sistemas empresariais. Sobretudo, mas não só. Seguem as bullets:

  • O contexto: Estações com Windows XP e/ou servidores com Windows Server 2003;
  • O problema: Uma vulnerabilidade grave, passível de ser usada para executar código remotamente, no serviço Help and Support Center (HSC);
  • A nota oficial MS: 2219475;
  • O patch: Ainda não existe, nem foi estimada uma data para o seu lançamento;
  • Como contornar o problema: Há um conjunto de sugestões na nota oficial da Microsoft; e
  • A minha sugestão: Para além das recomendações da Microsoft, se não usam o HSC, e é muito provável que não usem, desactivem o serviço. Mesmo. Não é uma sugestão MS — é minha.

Para os utilizadores de máquinas pessoais, aqueles que não perceberam nada do que aqui foi escrito, se usam algum destes sistemas, peçam a alguém que saiba e siga as instruções anteriores.

Finalmente, uma nota adicional para justificar este apontamento: apesar de optar, normalmente, por não escrever sobre estas vulnerabilidades (porque já fazem parte dos processos normais de gestão da segurança em muitas organizações, e escrever sobre elas não acrescenta grande coisa), parece-me que esta é muito atractiva para quem faz programas maliciosos. E, como ainda não foi publicada uma correcção, parece-me importante prevenir desde já, mesmo cortando um bocado a direito, antes que seja explorada sem ter sido corrigida. Em relação à minha recomendação, no final, quando for publicada uma correcção, se o HSC for um serviço mesmo relevante, podem sempre activá-lo novamente.