Capa » Notícias

SQL Slammer prejudica esforço de segurança da Microsoft

Terça, 28 de janeiro de 2003, 13h02

VEJA TAMBÉM »Perguntas e respostas sobre o vírus Slammer »Vírus reduz tráfego mundial na Internet »Vírus SQL Slammer perde força; pior pode ter passado »Vírus atingiu 5 das 13 máquinas por onde passa tráfego da Web »Vírus de Internet atinge mercado acionário da Coréia do Sul

O vírus que explorou uma falha no software de banco de dados SQL da Microsoft para paralisar redes mundiais de computação tornou-se um presente de aniversário mal recebido para o esforço da maior produtora de software do mundo em tornar seus programas mais seguros.

A Microsoft afirmou que os danos causados no final de semana pelo worm SQL Slammer, que ataca o banco de dados da empresa demonstrou que ela está no caminho certo com sua iniciativa de Computação Confiável, lançada um ano e uma semana atrás pelo presidente do conselho e fundador da empresa, Bill Gates.

Mas os críticos, que afirmam que até mesmo computadores da Microsoft foram derrubados pelo worm, dizem que a iniciativa de segurança mais intensa da Microsoft não é páreo para seu ponto mais fraco - os milhares administradores de redes ocupados com a atualização dos sistemas Microsoft que suas empresas usam.

O ataque do sábado contra a Internet, o mais prejudicial em 18 meses, congestionou a rede em todo o mundo. O acesso à Web foi praticamente paralisado na Coréia do Sul, que sofreu os maiores atrasos.

"Temos ainda muito a fazer mas isso (o ataque do worm) mostra o quanto a iniciativa Computação Confiável é importante", disse Scott Charney, vice-presidente de estratégia de segurança da Microsoft, à Reuters, ontem.

Charney disse que o objetivo principal da Microsoft, depois do ataque, é garantir que seus clientes certifiquem-se de que a correção para o problema de segurança do SQL fosse baixada e instalada, para garantir que o worm ou uma variante dele não atacassem de novo. O detalhe é que a correção está disponível desde o terceiro trimestre do ano passado no site da Microsoft.

"A maior e mais importante mensagem é: mantenham seus sistemas atualizados com as correções", disse Charney.

Em resposta, os especialistas em segurança criticaram a Microsoft, afirmando que a gigante do software precisa ainda realizar esforços maiores para resolver os potenciais problemas dos produtos que vende.

"Não aceito isso", disse Bruce Schneier, vice-presidente de tecnologia da Counterpane Internet Security, que monitora redes, quanto ao pedido da Microsoft de que os engenheiros de sistemas atualizem seus softwares. "Eles estão culpando as vítimas", criticou o executivo.

Apesar da correção para o buraco no SQL estar disponível desde julho do ano passado, muitos administradores de sistemas não conseguiram implementar o remendo porque ele exige testes intensivos antes da instalação, disse Schneier.

Com numerosas correções para seus produtos, especialistas de segurança afirmam que o principal objetivo da Microsoft deveria ser desenvolver software que não precise de tantas correções e que seja menos sujeito a falhas de segurança.

O porta-voz da Microsoft, Rick Miller, afirmou que nenhum servidor de SQL da empresa conectado à Internet foi afetado pelo SQL Slammer. Em vez disso, servidores SQL internos usados por programadores foram infectados, causando uma lentidão na rede da gigante do software.

Em resposta ao ataque do sábado, a Microsoft afirmou que criou um mecanismo que torna mais fácil a instalação do programa de correção da falha do SQL. A empresa também afirmou que está trabalhando com agências governamentais dos Estados Unidos para investigar a origem do ataque do vírus.

Volta para a capa | Volta para as notícias

Reuters Limited - todos os direitos reservados 2000.
Clique aqui para limitações e restrições ao uso.