A Internet Security Systems, braço da IBM na área de segurança da informação, elevou para dois ? em uma escala que vai de um a quatro ? o AlertCon, termômetro que avalia a segurança da web em todo o mundo. A variação aconteceu devido à gravidade de uma vulnerabilidade encontrada no código de execução remota no RPC (processo de chamada remota) do servidor Domain Name System (DNS) do Windows e à falta de fabricantes capazes de fornecer suporte ao problema.
A Microsoft publicou um aviso no qual afirma que está investigando novos relatórios sobre os ataques que exploram essa vulnerabilidade no Windows 2000 Server Service Pack SP4, Windows Server 2003 SP1 e Windows Server 2003 SP2. A equipe de pesquisa e desenvolvimento da IBM, o X-Force, recomenda que aqueles que foram afetados revejam a seção ?Ações Sugeridas? no aviso publicado para obter mais informações.
A questão reforça a posição da ISS em defender que as assinaturas antivírus, sem o apoio de um sistema de prevenção de ataques, estão cada vez mais frágeis frente às ações do hackers. O X-Force já descobriu, desde 1997, mais de 50% das vulnerabilidades de alto risco em softwares e soluções disponíveis. A empresa tem a preocupação constante de estar à frente das ameaças de ataque em todo o mundo.
