Falha grave no Windows é corrigida

Giordani Rodrigues

A Microsoft acaba de lançar a correção para uma falha considerada grave, encontrada em todas as versões do Windows a partir do 98, incluindo o Windows 2003 Server. O bug possibilita a um cracker executar códigos de sua escolha na máquina afetada, apenas enviando um email HTML para o usuário, ou induzindo-o a visitar uma página Web.

O problema se encontra numa funcionalidade presente no Windows que permite a conversão de um arquivo em outro. Especificamente, afeta o conversor HTML, que possibilita que um arquivo HTML seja convertido em um arquivo RTF (Rich Text Format) e vice-versa. A vulnerabilidade resulta de um estouro de buffer (memória temporária) e pode ser explorada em operações de cortar e colar feitas por uma página Web.

A facilidade de exploração da brecha de segurança e a possibilidade de execução de qualquer tipo de código no sistema tornam o problema crítico, por isso os usuários estão sendo orientados a corrigir suas versões do Windows o quanto antes. Para baixar a correção, já disponível para sistemas em português, e obter mais detalhes (em inglês) sobre o problema, acesse o Boletim de Segurança MS03-023.

 

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home