Com a revelação de uma falha de quase duas décadas no Canal de Segurança do Microsoft Windows (SChannel), a Trend Micro está recomendando aos usuários do sistema operacional que imediatamente corrijam seus sistemas para evitar que sejam comprometidos. O SChannel é a plataforma da Microsoft para a transferência segura de dados, e essa exploração em potencial apresenta uma situação infecciosa que pode permitir a atacantes comandarem um sistema, sem a interação do usuário.
Batizado de "Winshock", o bug recebeu a nota 9.3 – de 10 – pelo Sistema de Pontuação de Vulnerabilidades Comuns (CVSS). Baseada nessa classificação e na propensão por ataques que seguem o anúncio da exploração, a solução Deep Security da Trend Micro, provê proteção para combater essa vulnerabilidade. Além disso, a Microsoft lançou uma correção na última terça-feira, 11 de novembro.
"Parecido com a bem documentada exploração do Heartbleed, esse é mais um exemplo de vulnerabilidade latente que pode ter efeitos de grande alcance", disse JD Sherry, vice-presidente de Tecnologia e Soluções da Trend Micro. "Quando notícias como essa são publicadas, cibercriminosos começam a desenvolver rapidamente ataques para aproveitar a falha. Por isso, é importante responder rapidamente a rupturas ou a comprometimento do sistema. Estamos apressando os nossos usuários para fazer desse bug uma prioridade e estamos fornecendo recursos para complementar as últimas correções da Microsoft".