Microsoft corrige falha crítica
em sistema de imagens
da Folha Online
A Microsoft publicou na terça-feira correções para uma falha de segurança
considerada crítica na maneira como seus programas lidam com o formato de
imagens, que pode permitir que hackers controlem PCs remotamente.
Além disso, a companhia divulgou uma ferramenta para que os clientes da empresa
localizem aplicativos que possam ter a vulnerabilidade. A falha atinge várias
versões de pelo menos uma dezena de produtos da Microsoft, como o Windows XP,
Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1,
Project, Visio, Picture It e Digital Image Pro.
Para explorar a vulnerabilidade, um hacker pode criar uma imagem no formato JPG
com código malicioso --assim que ela é aberta, programas podem ser executados
no computador do usuário.
Como o Internet Explorer, navegador da companhia, é vulnerável ao problema,
muitos usuários do Windows podem ser atacados apenas visitando um site com uma
imagem maliciosa.
A gravidade da falha está deixando os especialistas de segurança preocupados
com o surgimento de um vírus que aproveite a vulnerabilidade. "O potencial
de um ataque é muito grande", disse Craig Schmugar, gerente de pesquisa de
vírus da McAfee, empresa de segurança digital, ao site "CNET News.com"
(news.com.com).
Até o momento, porém, não foi identificado nenhum vírus que se aproveita da
falha nos programas da Microsoft para atacar os usuários. Ele acredita que os vírus
podem surgir agora que os hackers também foram alertados sobre a existência do
problema.
Os usuários do Windows XP que já atualizaram seus sistemas com o Service Pack
2 (pacote de atualizações que promete reforçar a segurança do aplicativo) não
precisam se preocupar.
A companhia norte-americana, porém, criou uma ferramenta separada para ajudar
os internautas a identificar e corrigir aplicativos com problemas. Os usuário
do Windows Update também serão redirecionados para o Office Update, para
corrigir problemas no pacote de aplicativos para escritório da Microsoft.
|
|
|
|
