Publicidade
Publicidade
09/07/2003
-
16h58
O Windows tem três novas falhas de segurança. Um dos bugs, classificado como "crítico" pela própria Microsoft, abre o computador para hackers, permitindo que eles assumam o controle sobre a máquina da vítima. A mais séria das vulnerabilidades envolve o que os especialistas conhecem como "buffer overrun".
Um buffer é uma área do computador usada para o armazenamento temporário de dados, e o "buffer overrun" é um ataque pelo qual o invasor explora um buffer vulnerável e reescreve o código do programa com seus próprios dados. Se o código for reescrito com um novo executável, ele modifica a forma de operação do programa, fazendo com que ele seja executado à sua maneira. Normalmente leva à paralisação do software.
Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup Language) do Windows, pode ser usada pelos hackers para disseminar o código tanto por e-mail como criando uma página de internet especial contendo um código malicioso para download.
Como a brecha de segurança pode ser explorada sem qualquer ação do usuário, a Microsoft a descreveu como crítica. Essa é a classificação mais alta na escala de quatro níveis da gigante do software.
O bug afeta diversas versões recentes do sistema operacional, incluindo o Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.
Porém, no Windows Server 2003, a falha é classificada como moderada porque esse software traz um recurso chamado Enhanced Security Configuration, desenvolvido para reduzir o risco de execução de códigos por usuários desconhecidos.
A Microsoft disponibilizou em seu site uma correção para essa vulnerabilidade.
Os outros boletins de segurança da Microsoft tratam de falhas classificadas como "importantes". A primeira delas envolve um buffer overrun no Windows NT, Windows 2000 Server e Windows XP. A vulnerabilidade está relacionada ao protocolo SMB (Server Message Block) usado pelo sistema operacional para o compartilhamento de arquivos e impressoras entre os computadores, e também já pode ser corrigida.
O último bug --cuja correção está on-line no site da Microsoft-- afeta o gerenciador de aplicativos do Windows 2000 e pode permitir que um usuário da rede eleve seus privilégios para uso do sistema.
Esses foram os 23º, 24º e 25º boletins de segurança da Microsoft neste ano.
Leia mais
Estudo indica as dez linhas de assunto mais usadas em spam
Windows tem três novos bugs; crítico, um deles abre PC a hackers
da Folha OnlineO Windows tem três novas falhas de segurança. Um dos bugs, classificado como "crítico" pela própria Microsoft, abre o computador para hackers, permitindo que eles assumam o controle sobre a máquina da vítima. A mais séria das vulnerabilidades envolve o que os especialistas conhecem como "buffer overrun".
Um buffer é uma área do computador usada para o armazenamento temporário de dados, e o "buffer overrun" é um ataque pelo qual o invasor explora um buffer vulnerável e reescreve o código do programa com seus próprios dados. Se o código for reescrito com um novo executável, ele modifica a forma de operação do programa, fazendo com que ele seja executado à sua maneira. Normalmente leva à paralisação do software.
Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup Language) do Windows, pode ser usada pelos hackers para disseminar o código tanto por e-mail como criando uma página de internet especial contendo um código malicioso para download.
Como a brecha de segurança pode ser explorada sem qualquer ação do usuário, a Microsoft a descreveu como crítica. Essa é a classificação mais alta na escala de quatro níveis da gigante do software.
O bug afeta diversas versões recentes do sistema operacional, incluindo o Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.
Porém, no Windows Server 2003, a falha é classificada como moderada porque esse software traz um recurso chamado Enhanced Security Configuration, desenvolvido para reduzir o risco de execução de códigos por usuários desconhecidos.
A Microsoft disponibilizou em seu site uma correção para essa vulnerabilidade.
Os outros boletins de segurança da Microsoft tratam de falhas classificadas como "importantes". A primeira delas envolve um buffer overrun no Windows NT, Windows 2000 Server e Windows XP. A vulnerabilidade está relacionada ao protocolo SMB (Server Message Block) usado pelo sistema operacional para o compartilhamento de arquivos e impressoras entre os computadores, e também já pode ser corrigida.
O último bug --cuja correção está on-line no site da Microsoft-- afeta o gerenciador de aplicativos do Windows 2000 e pode permitir que um usuário da rede eleve seus privilégios para uso do sistema.
Esses foram os 23º, 24º e 25º boletins de segurança da Microsoft neste ano.
Leia mais
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas