Saltar para o conteúdo principal

Publicidade

Publicidade

 
 
  Siga a Folha de S.Paulo no Twitter
15/09/2004 - 11h10

Microsoft corrige falha crítica em sistema de imagens

Publicidade

da Folha Online

A Microsoft publicou na terça-feira correções para uma falha de segurança considerada crítica na maneira como seus programas lidam com o formato de imagens, que pode permitir que hackers controlem PCs remotamente.

Além disso, a companhia divulgou uma ferramenta para que os clientes da empresa localizem aplicativos que possam ter a vulnerabilidade. A falha atinge várias versões de pelo menos uma dezena de produtos da Microsoft, como o Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It e Digital Image Pro.

Para explorar a vulnerabilidade, um hacker pode criar uma imagem no formato JPG com código malicioso --assim que ela é aberta, programas podem ser executados no computador do usuário.

Como o Internet Explorer, navegador da companhia, é vulnerável ao problema, muitos usuários do Windows podem ser atacados apenas visitando um site com uma imagem maliciosa.

A gravidade da falha está deixando os especialistas de segurança preocupados com o surgimento de um vírus que aproveite a vulnerabilidade. "O potencial de um ataque é muito grande", disse Craig Schmugar, gerente de pesquisa de vírus da McAfee, empresa de segurança digital, ao site "CNET News.com" (news.com.com).

Até o momento, porém, não foi identificado nenhum vírus que se aproveita da falha nos programas da Microsoft para atacar os usuários. Ele acredita que os vírus podem surgir agora que os hackers também foram alertados sobre a existência do problema.

Os usuários do Windows XP que já atualizaram seus sistemas com o Service Pack 2 (pacote de atualizações que promete reforçar a segurança do aplicativo) não precisam se preocupar.

A companhia norte-americana, porém, criou uma ferramenta separada para ajudar os internautas a identificar e corrigir aplicativos com problemas. Os usuário do Windows Update também serão redirecionados para o Office Update, para corrigir problemas no pacote de aplicativos para escritório da Microsoft.

Especial
  • Segurança: defenda-se de vírus, hackers e espiões digitais
  • Arquivo: leia mais notícias sobre falhas de segurança
  •  

    Publicidade

    Publicidade

    Publicidade


    Voltar ao topo da página