quarta-feira, maio 11, 2005

Windows 2000 tem falha grave no Explorer




Fonte:



A Microsoft publicou na terça-feira (10/05) o seu pacote de correções mensais para softwares fabricados pela companhia e, dessa vez, traz apenas uma correção. Classificada como importante, terceira mais grave em uma escala de quatro níveis, a vulnerabilidade atinge apenas sistemas Windows 2000 com Service Pack 3 ou 4. Windows XP ou Server 2003 não são afetados.

O pacote MS05-024 corrige uma brecha presente no Windows Explorer que, se for corretamente explorada, pode permitir a um usuário remoto rodar códigos maliciosos no computador da vítima, bem como visualizar e apagar os arquivos que desejar.

A Microsoft afirma que há um erro no modo de visualização de pastas do Windows, especificamente no método como a opção "Visualizar como Página da Web" interpreta alguns códigos HTML.

Stephen Toulouse, gerente de programação segura da Microsoft, afirma que a falha requer intervenção da vítima para ser explorada. "Um usuário precisa executar um arquivo malicioso enviado pelo atacante. Não é um ataque automatizado", disse.

A vulnerabilidade está presente também nos sistemas Windows 98, 98SE e ME, mas a companhia não provê mais correções para os sistemas - a não ser que as falhas sejam classificadas como críticas.

Para fazer a atualização do seu sistema, acesse a página do Windows Update por aqui.
Todd R. Weiss ? Computerworld, EUA


Links:
         http://windowsupdate.microsoft.com/
         http://idgnow.uol.com.br/AdPortalv5[...]=21080105

Nenhum comentário:

Postar um comentário

Aúncio