Se no dia 23 Outubro 2008 a Microsoft disponibiliza um patch que corrige um bug crítico – bug este que permite execução remota de comandos em diversas versões do Windows e está a ser explorado por vários worms, virus e rootkits – e se em Janeiro de 2009 bastantes servidores Windows de diversas empresas Portuguesas continuam sem esse patch instalado e estão vulneráveis a ataques IMO a responsabilidade só pode recair no(s) Administrador(es) de Sistemas!

Ser sysadmin não é só instalar patchs quando as coisas não funcionam ou correm menos bem. Faz parte das funções de um sysadmin verificar todos os bugs/patchs que saem e avaliar a criticidade e impactos destes na infra-estrutura que administram. Se ao avaliarem o problema verificam que este poderá ter impactos na infra-estrutura é da obrigação do sysadmin sugerir a resolução do problema e alertar veemente os vossos superiores para os riscos que o negócio corre caso esses patchs não sejam instalados.

Isto só para vos relembrar que o MS08-067 continua “alive and kicking” e que está a dar bastantes dores de cabeças a muitos colegas Administradores de Sistemas mais “desatentos”.