A tradição é antiga e muito clara: na segunda terça-feira de cada mês a Microsoft libera um grande pacote com atualizações de segurança para seus variados produtos. A Patch Tuesday existe faz tempo e funciona muito bem. Isso quando a empresa liderada por Steve Ballmer não emite o aviso sobre as atualizações antes da hora, como aconteceu hoje.
Na quinta-feira a Microsoft emitiu um comunicado sobre o que muda com as atualizações e correções previstas para a próxima terça-feira, dia 13 de setembro. A partir dele responsáveis pelo TI de empresas podem se preparar para as instalações que estão por vir na próxima grande rodada de atualizações.
A Microsoft, porém, não dá detalhes sobre o que será atualizado antes da terça. Dessa forma, a gigante do software avisa que há vulnerabilidades nesse ou naquele software e informa o que é preciso para atualizar, mas não dá informações mais precisas sobre o que vai ser modificado.
Foi justamente o que aconteceu hoje. Os cinco boletins de segurança que entram na terça foram publicados livremente na internet, com todos os dados sobre o que corrigem e quais problemas enfrentam. Com essas informações em mãos, hackers poderiam se aproveitar de uma falha documentada, porém com solução prevista somente na semana que vem, para desenvolver malware que faça uso dessas brechas.
Tais informações ficaram disponíveis por poucas horas na rede. Torçamos para que nenhuma pessoa com más intenções faça uso do boletim de segurança da MS da pior maneira possível.
Com informações: Zdnet