Publicidade
Publicidade
26/02/2003
-
17h51
Em novo boletim de segurança emitido hoje, a Microsoft alerta os usuários de seu sistema operacional Windows Me (Millenium) para uma vulnerabilidade que expõe o computador a hackers. Segundo a gigante do software, o brecha de segurança está na Ajuda (Help and Support Center) do Windows Me.
A Ajuda é uma espécie de banco de dados, que centraliza informações sobre uma série de temas. Por exemplo, lá o usuário consegue documentação do produto, ajuda sobre compatibilidade de determinado hardware, acesso ao Windows Update, assistência on-line e outros tipos de ajuda.
Além disso, os usuários podem executar links de URL que levam ao Help and Support Center. Para isso, têm que trocar o "http://" por "hcp://".
É justamente aqui que está a vulnerabilidade. O bug acontece por causa de um buffer (registro) não-checado no prefixo "hcp://".
Um pirata pode explorar a vulnerabilidade construindo uma URL que, quando clicada pelo usuário, executa o código que ele tiver determinado.
A URL pode estar hospedada em uma página de internet, ou enviada diretamente ao usuário por e-mail. Uma vez que o usuário clicou sobre a URL maliciosa, o hacker ganha acesso a todos os documentos no PC da vítima.
A Microsoft disponibiliza em seu site um arquivo de correção para a vulnerabilidade. Para saber mais sobre o bug ou baixar a correção, clique aqui.
Vulnerabilidade na Ajuda do Windows Me abre PC para invasores
da Folha OnlineEm novo boletim de segurança emitido hoje, a Microsoft alerta os usuários de seu sistema operacional Windows Me (Millenium) para uma vulnerabilidade que expõe o computador a hackers. Segundo a gigante do software, o brecha de segurança está na Ajuda (Help and Support Center) do Windows Me.
A Ajuda é uma espécie de banco de dados, que centraliza informações sobre uma série de temas. Por exemplo, lá o usuário consegue documentação do produto, ajuda sobre compatibilidade de determinado hardware, acesso ao Windows Update, assistência on-line e outros tipos de ajuda.
Além disso, os usuários podem executar links de URL que levam ao Help and Support Center. Para isso, têm que trocar o "http://" por "hcp://".
É justamente aqui que está a vulnerabilidade. O bug acontece por causa de um buffer (registro) não-checado no prefixo "hcp://".
Um pirata pode explorar a vulnerabilidade construindo uma URL que, quando clicada pelo usuário, executa o código que ele tiver determinado.
A URL pode estar hospedada em uma página de internet, ou enviada diretamente ao usuário por e-mail. Uma vez que o usuário clicou sobre a URL maliciosa, o hacker ganha acesso a todos os documentos no PC da vítima.
A Microsoft disponibiliza em seu site um arquivo de correção para a vulnerabilidade. Para saber mais sobre o bug ou baixar a correção, clique aqui.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
