A Microsoft divulgou pacote de correes, sendo duas delas crticas e uma importante, para todas as verses do sistema operacional Windows -a partir do 98 at o XP - e programas integrados, como o navegador Internet Explorer.
Especialistas em segurana recomendam a atualizao imediata dos sistemas, j que falhas crticas no sistema foram descobertas durante a semana passada - tempo suficiente para que um vrus ou worm especfico para a vulnerabilidade surja na rede. A primeira delas relacionada a cursores animados do Windows, que podem ser modificados de modo a provocar ataques de sobrecarga de memria e execuo de cdigos maliciosos remotamente.
A segunda relacionada ao controle HTML Help ActiveX e foi considerada a mais sria das trs. De acordo com a dinamarquesa Secunia, a brecha permite o controle total do sistema, e j havia sido anunciada h mais de dois meses, mas apenas agora foi encontrada uma praga capaz de explor-lo com total eficincia - mesmo em sistemas Windows XP com Service Pack 2 instalado. A Microsoft afirma que, caso seja explorada com sucesso, a brecha permite que um hacker instale programas, apague arquivos, crie pastas e at mesmo novos usurios.
Essa vulnerabilidade permite que um website malicioso exiba uma URL (endereo de um site na web) e um sinal de conexo segura falso, fazendo o internauta pensar que est visitando uma pgina quando, na verdade, est em outra. A Secunia afirma que as falhas permitem um golpe de phishing scam perfeito, sem que a vtima perceba o que acontece.
A terceira falha, localizada no servio de indexao do Windows, considerada importante e permite a execuo remota de cdigos maliciosos. A Microsoft recomenda que usurios do sistema operacional Windows, mesmo o XP com Service Pack 2, apliquem as atualizaes imediatamente por meio do servio Windows Update.
|
.jpg)
Enviar
notícia
Imprimir
