Explorar vulnerabilidades é uma arte que exige muito tempo livre e um certo conhecimento de linguagens e estrutura de dados, além de incansáveis testes e testes e testes....
Ou seja, um bom administrador de redes, ou analista de segurança não pode ficar apenas no verbo ou na teoria. Deve atacar e saber se defender de ataques, simples ou elaborados.
Criar uma hospedagem e tentar invadir... criar um servidor e tentar derrubar... simular ataques de DDoS.... em resumo, trabalhar com Tecnologia da Informação em seu contexto não é simples.
Algumas das brechas de segurança que teoricamente eram sabidas, parecem ter recebido uma correção da Microsoft. O negócio é esperar e testar os ambientes.
A Microsoft irá liberar hoje seu pacote de atualizações, Patch Tuesday, que trará correção para 16 problemas de segurança.
Ao total 34 vulnerabilidades no Windows, Internet Explorer, Office, servidor SQL, entre outros, serão corrigidas com este pacote, considerado o segundo maior do ano.
Entre as 16 correções, nove foram classificadas como críticas, o nível mais alto estabelecido pela Microsoft para ameaças em seus sistemas.
Deste total, 10 correções serão para o Windows sendo dois bugs no Office (Excel e InfoPatch), um problema de segurança no Forefront e outro para atualizar as plataformas “.Net” e Silverlight.
A empresa também informou que irá manter uma constante atualização em seu navegador IE durante os meses pares.
Na próxima semana a Microsoft irá liberar dois pacotes de correções somente para o browser e que foram considerados críticos. O primeiro patch será para o IE 9 e o segundo será para o IE 8 e versões anteriores.
O Patch Tuesday estará disponível a partir de hoje (14/06) para os brasileiros, às 14h (horário de Brasília), na página de atualização da Microsoft ou pelo Windows Update.