Dólar avança 0,17%, vendido a R$ 1,694 Consumo de cimento e nível de emprego mantêm alta

Crackers exploram vulnerabilidade do Windows corrigida no Patch Tuesday

Segunda, 14 de Abril de 2008 às 09:43 admin  | Enviar por e-mail Hits para esta publicação: 82

Por Computerworld/EUA
Publicada em 11 de abril de 2008 às 12h20
Atualizada em 11 de abril de 2008 às 12h24

Framingham - Correção de vulnerabilidade na GDI, considerada a mais perigosa, já é explorada em três sites por meio de arquivos WMF e EMF.

Uma vulnerabilidade crítica do Windows, corrigida pelo boletim de atualizações mensais da Microsoft, o Patch Tuesday, na última terça-feira (08/04), já foi explorada por crackers, afirma a Symantec. Os crackers que tentaram atacar o software, contudo, ainda não obtiveram sucesso.

Segundo a Symantec, a única versão do sistema operacional que não corre riscos é o ainda não concluído Windows XP SP3.

“Observamos tentativas, pelo serviço DeepSight, que miram a vulnerabilidade na GDI (do inglês Graphics Device Interface), corrigida pela Microsoft no Patch Tuesday”, explica a Symantec no alerta. Este é o bug considerado mais perigoso.

De acordo com a Microsoft, todas as versões do Windows, incluindo o Vista SP1 e o Server 2008, são vulneráveis a ataques. As falhas podem ser despertadas por arquivos de imagem WMF (Windows Metafile) mal formados ou EMF (Enhanced Metafile), alerta a empresa.

A Symantec já encontrou três sites que hospedam arquivos maliciosos WMF ou EMF que se aproveitam de uma das duas falhas na GDI. As imagens, contudo, não conseguiram explorar o bug, pois não têm dados suficientes para tal.

O Windows XP SP3, única versão não afetada pela vulnerabilidade, não tem data exata de lançamento - a Microsoft só afirma que irá lançá-lo no “primeiro semestre de 2008”.

A empresa de segurança pede que os usuários instalem as correções da GDI se ainda não o fizeram. Os ajustes podem ser baixados pelos serviços Microsoft Update, Windows Update e Windows Server Update.

Gregg Keizer, editor do Computerworld, de Framingham

Fonte: G1

Publicação arquivada em: Tecnologia

Enviar por e-mail | Hits para esta publicação: 83

Deixe um Comentário

http://blog.uso.com.br/2008/04/14/crackers-exploram-vulnerabilidade-do-windows-corrigida-no-patch-tuesday/Você deve estar conectado para publicar um comentário.

Linkar esta publicação  |  Assine os comentários via o RSS

Calendário

Abril 2008
D S T Q Q S S
« Mar   Mai »
 12345
6789101112
13141516171819
20212223242526
27282930  

Minhas Publicações Recentes

Publicações por Mês

Estatísticas

Meta