Publicidade
Publicidade
26/06/2003
-
16h51
Os usuários do serviço on-line de verificação de vírus Security Check, da Symantec, provavelmente baixaram um controle de ActiveX com defeito. Segundo a própria empresa de antivírus, a falha nesse controle pode ser explorada por vândalos on-line para a invasão de computadores na internet.
O Security Check bloqueia os sistemas e instala um scrip ActiveX que é usado para varrer o PC em busca de pragas virtuais. Ironicamente, esse script, que permanece no computador mesmo depois que a verificação é concluída, contém uma falha de memória que pode ser usada por um hacker para invadir o micro.
Segundo a Symantec, o componente ActiveX --que usa os nomes Symantec RuFSI Utility Class ou Symantec RuFSI Registry Information Class-- instalado pelo site foi substituído por um que sobrescreve o controle anterior e resolve o problema existente na versão anterior.
A Symantec recomenda que aqueles que recentemente usaram o Security Check voltem a fazer a verificação para fechar a brecha de segurança provavelmente existente em seus PCs.
A ActiveX é uma tecnologia da Microsoft desenvolvida para a criação de páginas de internet e para executar pequenos programas ou scripts. Ela usa uma linguagem específica entendida pelo Internet Explorer.
Essa tecnologia tem sido fonte de algumas das grandes vulnerabilidades em programas da Microsoft. Ainda ontem, a gigante do software divulgou uma correção para um bug no controle do ActiveX no Windows Media Player 9.
Serviço de segurança da Symantec deixa PC vulnerável a ataques
da Folha OnlineOs usuários do serviço on-line de verificação de vírus Security Check, da Symantec, provavelmente baixaram um controle de ActiveX com defeito. Segundo a própria empresa de antivírus, a falha nesse controle pode ser explorada por vândalos on-line para a invasão de computadores na internet.
O Security Check bloqueia os sistemas e instala um scrip ActiveX que é usado para varrer o PC em busca de pragas virtuais. Ironicamente, esse script, que permanece no computador mesmo depois que a verificação é concluída, contém uma falha de memória que pode ser usada por um hacker para invadir o micro.
Segundo a Symantec, o componente ActiveX --que usa os nomes Symantec RuFSI Utility Class ou Symantec RuFSI Registry Information Class-- instalado pelo site foi substituído por um que sobrescreve o controle anterior e resolve o problema existente na versão anterior.
A Symantec recomenda que aqueles que recentemente usaram o Security Check voltem a fazer a verificação para fechar a brecha de segurança provavelmente existente em seus PCs.
A ActiveX é uma tecnologia da Microsoft desenvolvida para a criação de páginas de internet e para executar pequenos programas ou scripts. Ela usa uma linguagem específica entendida pelo Internet Explorer.
Essa tecnologia tem sido fonte de algumas das grandes vulnerabilidades em programas da Microsoft. Ainda ontem, a gigante do software divulgou uma correção para um bug no controle do ActiveX no Windows Media Player 9.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas