Framingham - Instituto mostra vulnerabilidade online de PC que roda Windows sem correção. Projeto alemão calcula 16 horas para invasão.
É possível invadir um computador com o Windows desatualizado em menos de cinco minutos de conexão à internet, revelou o Internet Storm Center (ISC) do SANS Institute nesta segunda-feira (14/07).
O tempo de “sobrevivência” do PC rodando Windows é de cerca de quatro minutos se não estiver atualizado com o último pacote de segurança divulgado pela Microsoft, segundo a analista Lorna Hutcheson.
O ISC grava o tempo entre a busca por um IP em uma rede. Se os crackers conseguirem o número com sucesso - o que revelaria uma ou mais portas abertas no PC -, provavelmente instalarão um malware na máquina da vítima.
Segundo o The German Honeypot Project, contudo, uma máquina pode sobreviver mais do que alguns minutos se não estiver devidamente atualizada. “Nós estimamos que o tempo de sobrevivência a partir da conexão é de aproximadamente 16 horas”, diz o co-fundador do projeto, Thorsten Holz.
Mesmo assim, Holz enfatiza que “este tempo ainda é curto, e você precisa atualizar o sistema antes de se conectar.”
Em uma de suas últimas correções, a Microsoft endereçou três correções críticas.
Gregg Keizer, editor do Computerworld, de Framingham
abracos pessoal, e atencao a tudo por nada,