quarta-feira, julho 13, 2005

MS divulga correções para Windows, Office e IE




Fonte:



IDG Now!

A Microsoft divulgou nesta terça-feira (12/07) quatro atualizações cobrindo falhas críticas no sistema operacional Windows, no navegador Internet Explorer (IE) e na suíte de aplicativos Office. A falha presente no IE, divulgada na semana passada, é a mais séria por ter sido detalhada em grupos de segurança na web.


Todas elas, diz a companhia, permitem que um usuário malicioso tome controle total do sistema.


A primeira das falhas está localizada no leitor de fontes do editor de textos Word. A Microsoft afirma que, ao abrir um arquivo especialmente desenvolvido para explorar a brecha, o usuário dá ao atacante os mesmos níveis de permissão de acesso ao sistema que possui, permitindo a execução remota de códigos maliciosos e a potencial tomada do controle operacional do sistema.


As versões do Office afetadas vão desde a 2000 até as mais recentes, XP e 2003. A recomendação para evitar esse problema é não abrir qualquer documento do Word que tenha vindo de alguma fonte não confiáviel.


As outras duas brechas, específicas do Windows, encontram-se nos módulos de gerenciamento de cor do sistema e no JView Profiler, um objeto utilizado nas operações com linguagem Java.


É possível rodar códigos maliciosos no sistema atacado fazendo apenas com que a vítima visite um website especificamente desenvolvido para explorar a falha, ou seja, que contenha alguma imagem com códigos que atinjam a falha no módulo de gerenciamento de cor.


Já no JView Profiler, do mesmo modo que na falha anterior, um usuário só é afetado quando visita uma página construída para servir de armadilha. Ao entrar no determinado site, é possível rodar códigos remotamente por meio de um comando ActiveX, disse a companhia.


Para evitar o problema, pode-se desabilitar a execução automática de comandos ActiveX e aumentar o nível de segurança do Internet Explorer para "Alto". Os sistemas afetados são Windows 98/ME/2000/XP/2003.


A vulnerabilidade no Internet Explorer está presente na forma como o componente COM (Component Object Model) "javaprxy.dll" processa códigos de objetos, permitindo também a execução remota de códigos aleatórios.


Um internauta, entretanto, só pode ser afetado ao acessar alguma página com códigos especialmente modificados para esse fim.


A Microsoft recomenda atualização imediata dos sistemas, evitando que golpes específicos para essas falhas tenham rápida disseminação e alto impacto.


Acesse o site da Microsoft para baixar as atualizações de segurança. Clique aqui.


Para verificar os detalhes das falhas, clique aqui (em inglês).



Nenhum comentário:

Postar um comentário

Aúncio