Falha no DirectX deixa PC exposto à invasão

A Microsoft acaba de lançar um programa para corrigir uma importante falha no Windows que pode permitir que um invasor assuma o controle do computador da vítima ou execute programas nele. Se explorada, a falha pode permitir que um hacker apague arquivos, realize buscas, envie emails ou até realize novos ataques pelo do computador da vítima.

O problema envolve a forma pela qual o pacote DirectX, um grupo de instruções usadas por programas do Windows para executar áudio e vídeo, lida com arquivos musicais MIDI. Basicamente, um atacante pode gerar um arquivo em formato MIDI para explorar a falha e enviá-lo por email ou instalá-lo em um site na Web ou rede compartilhada, disse Stephen Toulouse, gerente do programa de segurança do Security Response Center da Microsoft.

O código pode ser executado com a simples abertura do email, a menos que o computador esteja executando uma versão mais nova do Outlook ou seu proprietário tenha baixado a correção Security Update para o programa, disse ele. O ataque pode escapar desapercebido por softwares antivirus e penetrar sem ser detectado no programa de email, disse Russ Cooper, da TruSecure, uma empresa de segurança na computação. "Quando essa forma de ataque é usada, ele pode se ativar no computador de alguém que sequer esteja presente", disse. Isso acontece porque "arquivos desse tipo são considerados seguros".

A falha é considerada crítica para todas as versões do Windows exceto o Windows Server 2003, que tem mecanismos compensatórios que minimizam o risco, informou a Microsoft. Não foi identificado nenhum ataque que tenha aproveitado essa vulnerabilidade, descoberta pela eEye Digital Security, afirmou a Microsoft.

O download da correção pode ser conseguido no endereço www.microsoft.com/security/security_bulletins/ms03-030.asp.

 Reuters

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home