Publicidade
Publicidade
15/09/2004
-
11h10
da Folha Online
A Microsoft publicou na terça-feira correções para uma falha de segurança considerada crítica na maneira como seus programas lidam com o formato de imagens, que pode permitir que hackers controlem PCs remotamente.
Além disso, a companhia divulgou uma ferramenta para que os clientes da empresa localizem aplicativos que possam ter a vulnerabilidade. A falha atinge várias versões de pelo menos uma dezena de produtos da Microsoft, como o Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It e Digital Image Pro.
Para explorar a vulnerabilidade, um hacker pode criar uma imagem no formato JPG com código malicioso --assim que ela é aberta, programas podem ser executados no computador do usuário.
Como o Internet Explorer, navegador da companhia, é vulnerável ao problema, muitos usuários do Windows podem ser atacados apenas visitando um site com uma imagem maliciosa.
A gravidade da falha está deixando os especialistas de segurança preocupados com o surgimento de um vírus que aproveite a vulnerabilidade. "O potencial de um ataque é muito grande", disse Craig Schmugar, gerente de pesquisa de vírus da McAfee, empresa de segurança digital, ao site "CNET News.com" (news.com.com).
Até o momento, porém, não foi identificado nenhum vírus que se aproveita da falha nos programas da Microsoft para atacar os usuários. Ele acredita que os vírus podem surgir agora que os hackers também foram alertados sobre a existência do problema.
Os usuários do Windows XP que já atualizaram seus sistemas com o Service Pack 2 (pacote de atualizações que promete reforçar a segurança do aplicativo) não precisam se preocupar.
A companhia norte-americana, porém, criou uma ferramenta separada para ajudar os internautas a identificar e corrigir aplicativos com problemas. Os usuário do Windows Update também serão redirecionados para o Office Update, para corrigir problemas no pacote de aplicativos para escritório da Microsoft.
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia mais notícias sobre falhas de segurança
Microsoft corrige falha crítica em sistema de imagens
Publicidade
A Microsoft publicou na terça-feira correções para uma falha de segurança considerada crítica na maneira como seus programas lidam com o formato de imagens, que pode permitir que hackers controlem PCs remotamente.
Além disso, a companhia divulgou uma ferramenta para que os clientes da empresa localizem aplicativos que possam ter a vulnerabilidade. A falha atinge várias versões de pelo menos uma dezena de produtos da Microsoft, como o Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It e Digital Image Pro.
Para explorar a vulnerabilidade, um hacker pode criar uma imagem no formato JPG com código malicioso --assim que ela é aberta, programas podem ser executados no computador do usuário.
Como o Internet Explorer, navegador da companhia, é vulnerável ao problema, muitos usuários do Windows podem ser atacados apenas visitando um site com uma imagem maliciosa.
A gravidade da falha está deixando os especialistas de segurança preocupados com o surgimento de um vírus que aproveite a vulnerabilidade. "O potencial de um ataque é muito grande", disse Craig Schmugar, gerente de pesquisa de vírus da McAfee, empresa de segurança digital, ao site "CNET News.com" (news.com.com).
Até o momento, porém, não foi identificado nenhum vírus que se aproveita da falha nos programas da Microsoft para atacar os usuários. Ele acredita que os vírus podem surgir agora que os hackers também foram alertados sobre a existência do problema.
Os usuários do Windows XP que já atualizaram seus sistemas com o Service Pack 2 (pacote de atualizações que promete reforçar a segurança do aplicativo) não precisam se preocupar.
A companhia norte-americana, porém, criou uma ferramenta separada para ajudar os internautas a identificar e corrigir aplicativos com problemas. Os usuário do Windows Update também serão redirecionados para o Office Update, para corrigir problemas no pacote de aplicativos para escritório da Microsoft.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas