|
Já foram descobertas duas falhas de segurança no pacote de atualizações, lançado oficialmente há pouco mais de uma semana. Apesar de não serem consideradas graves, as brechas permitem que algumas das novas características de segurança sejam ludibriadas.
Divulgadas pela empresa alemã Heise Security, as vulnerabilidades estão relacionadas à forma com que o Windows XP SP2 identifica os arquivos baixados pelo Internet Explorer ou arquivados em mensagens de e-mail do Outlook Express, usando a nova característica chamada “Identificador de Zona”, ou ZoneID. O ZoneID é responsável pelos alertas assim que o usuário tenta abrir arquivos provenientes de fontes duvidosas. Com uma das falhas, os arquivos seriam abertos sem que qualquer notificação de alerta fosse enviada, facilitando, por exemplo, a ação de vírus. De acordo com o relatório da empresa alemã, a exploração da brecha depende de interação com o usuário, o que reduz as chances de ser bem-sucedida. Um caso possível seria um usuário receber um e-mail com a sugestão, ainda que camuflada, para a execução de um determinado comando que pudesse causar danos ao computador. Outra vulnerabilidade, considerada como um erro de programação, ocorre devido à incapacidade do SP2 em atualizar de imediato a informação do ZoneID quando um determinado arquivo é renomeado. Para a Heise, a falha pode permitir que um atacante ou um vírus iludam temporariamente as mensagens de advertência, simplesmente renomeando a extensão de um arquivo malicioso, como um executável, para um nome inocente, como .GIF.
Nenhuma das falhas pode ser explorada remotamente e requerem que o usuário local realize certas ações, como a abertura de janelas de comandos ou renomeação de arquivos. Porém, a Heise adverte que alguns antivírus também poderiam ser ludibriados com a troca do nome de arquivos. A Microsoft foi informada sobre as falhas, mas respondeu oficialmente que não existe conflito algum nas novas proteções projetadas, o que não leva à necessidade de um novo patch.
Incompatibilidades
Lançado oficialmente no dia 10 de agosto, o Windows XP Service Pack 2 é focado na segurança do sistema operacional e foi desenvolvido para corrigir uma extensa lista de vulnerabilidades. Mas além de ser considerado como um pacote de correções, o SP2 atualiza diversos componentes do sistema. O pacote inclui novas versões do Windows Media Player e Direct X, novos conectores para Bluetooth, MovieMaker 2.0, um novo System Update Server e ainda uma atualização do Microsoft System Management Server (SMS) 2003.
Devido às novas implementações, algumas empresas de grande porte, como a IBM, decidiram não atualizar seus sistemas de imediato, por receio de que ocorresse alguma incompatibilidade com os programas normalmente usados. A consultora Gartner também aconselhou seus clientes que agissem com cautela.
A previsão de que a atualização poderia resultar em incompatibilidades com programas já instalados nas máquinas realmente estava certa. A própria Microsoft divulgou uma relação de vários aplicativos que apresentaram problemas após instalação do SP2. Na lista estão até mesmo alguns softwares da Microsoft, assim como vários programas antivírus e de proteção, servidores Web, games e aplicativos de comunicação.
Além da incompatibilidade, a Micro-soft alertou sobre os problemas apresentados com o sistema de firewall nativo do XP. Por padrão, ele é ativado automaticamente no pacote SP2, o que pode ocasionar falhas na conexão com redes externas.
Para evitar que o setor corporativo fosse prejudicado, a Microsoft distribuiu para as empresas uma ferramenta de bloqueio temporário do download do SP2 por meio do Windows Update. O SP2 Blocker Tool tem validade para 120 dias, contados desde o dia 16 de agosto.
|
