|
Falha
no DirectX deixa PC exposto à invasão
A Microsoft acaba de lançar um programa para corrigir uma importante
falha no Windows que pode permitir que um invasor assuma o controle do
computador da vítima ou execute programas nele. Se explorada, a falha
pode permitir que um hacker apague arquivos, realize buscas, envie emails
ou até realize novos ataques pelo do computador da vítima.
O problema envolve a
forma pela qual o pacote DirectX, um grupo de instruções usadas por
programas do Windows para executar áudio e vídeo, lida com arquivos
musicais MIDI. Basicamente, um atacante pode gerar um arquivo em formato
MIDI para explorar a falha e enviá-lo por email ou instalá-lo em um site
na Web ou rede compartilhada, disse Stephen Toulouse, gerente do programa
de segurança do Security Response Center da Microsoft.
O código pode ser
executado com a simples abertura do email, a menos que o computador esteja
executando uma versão mais nova do Outlook ou seu proprietário tenha
baixado a correção Security Update para o programa, disse ele. O ataque
pode escapar desapercebido por softwares antivirus e penetrar sem ser
detectado no programa de email, disse Russ Cooper, da TruSecure, uma
empresa de segurança na computação. "Quando essa forma de ataque
é usada, ele pode se ativar no computador de alguém que sequer esteja
presente", disse. Isso acontece porque "arquivos desse tipo são
considerados seguros".
A falha é considerada crítica
para todas as versões do Windows exceto o Windows Server 2003, que tem
mecanismos compensatórios que minimizam o risco, informou a Microsoft. Não
foi identificado nenhum ataque que tenha aproveitado essa vulnerabilidade,
descoberta pela eEye Digital Security, afirmou a Microsoft.
O download da correção
pode ser conseguido no endereço www.microsoft.com/security/security_bulletins/ms03-030.asp.
Reuters
|
|
