|
||||
Especialistas em segurança recomendam a atualização imediata dos sistemas, já que falhas críticas no sistema foram descobertas durante a semana passada - tempo suficiente para que um vírus ou worm específico para a vulnerabilidade surja na rede. A primeira delas é relacionada a cursores animados do Windows, que podem ser modificados de modo a provocar ataques de sobrecarga de memória e execução de códigos maliciosos remotamente.
A segunda é relacionada ao controle HTML Help ActiveX e foi considerada a mais séria das três. De acordo com a dinamarquesa Secunia, a brecha permite o controle total do sistema, e já havia sido anunciada há mais de dois meses, mas apenas agora foi encontrada uma praga capaz de explorá-lo com total eficiência - mesmo em sistemas Windows XP com Service Pack 2 instalado. A Microsoft afirma que, caso seja explorada com sucesso, a brecha permite que um hacker instale programas, apague arquivos, crie pastas e até mesmo novos usuários.
Essa vulnerabilidade permite que um website malicioso exiba uma URL (endereço de um site na web) e um sinal de conexão segura falso, fazendo o internauta pensar que está visitando uma página quando, na verdade, está em outra. A Secunia afirma que as falhas permitem um golpe de phishing scam perfeito, sem que a vítima perceba o que acontece.
A terceira falha, localizada no serviço de indexação do Windows, é considerada importante e permite a execução remota de códigos maliciosos. A Microsoft recomenda que usuários do sistema operacional Windows, mesmo o XP com Service Pack 2, apliquem as atualizações imediatamente por meio do serviço Windows Update.
