|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
Microsoft distribui atualizações para o navegador; hacker aponta falha
Defeitos ameaçam Internet Explorer
DA REPORTAGEM LOCAL
A Microsoft começou a distribuir mais duas atualizações para o
navegador Internet Explorer. Segundo a empresa, a primeira conserta o Microsoft Data Access
Components (MDAC), "conjunto
de componentes usados para fornecer conectividade a databases".
Não é preciso saber o que isso
significa para entender a gravidade da falha: bastaria visitar uma
página da rede ou abrir um e-mail
que contivesse determinados comandos para perder o controle do
PC. De acordo com a Microsoft, o
criador da página ou do site poderia "executar código no contexto
do usuário", ou seja, fazer qualquer coisa, podendo destruir dados ou danificar o sistema.
A correção indicada para o defeito, que não afeta o Windows
XP, está em www.microsoft.com/technet/security/bulletin/MS02-065.asp. Há um problema:
de acordo com a própria Microsoft, o conserto pode ser desfeito.
Ironicamente, a solução proposta pela empresa é apagar a lista
de fontes confiáveis do Internet
Explorer, removendo "inclusive a
Microsoft". Para fazer isso, abra o
navegador e clique em Ferramentas, Opções da Internet, Conteúdo
e Editores. Entre em Editores confiáveis e apague todos os itens.
Conserto do conserto
Segundo a Microsoft, esse procedimento manual é necessário
porque a atualização não consegue aplicar o "Kill Bit", comando
que desativa permanentemente a
execução de determinados códigos no Internet Explorer.
Esse problema já afetou uma
atualização de segurança distribuída em outubro. A Microsoft só
conseguiu acionar o "Kill Bit"
dessa correção na semana passada, quando lançou o conserto
MS02-066, que está em www.microsoft.com/technet/security/bulletin/MS02-066.asp e é recomendado para todos os usuários
do Internet Explorer, pois supostamente conserta seis falhas.
Também na semana passada, a
empresa de Bill Gates relançou a
atualização MS02-050 (www.microsoft.com/technet/security/bulletin/MS02-050.asp), que supostamente protege
usuários do Windows e de alguns
programas para Macintosh -Office, Internet Explorer e Outlook
Express- contra falsificação de
identidade digital e invasões do
micro. Segundo a Microsoft, a
correção original, que foi lançada
em 5 de setembro, era imperfeita.
Parâmetros
O hacker Andreas Sandblad
afirma ter descoberto uma falha
no Internet Explorer que permitiria realizar "ataques muito mais
perigosos" do que os atuais.
Segundo ele, que publicou um
relatório em http://online.securityfocus.cpm/archive/1/298748, a nova brecha é mais grave porque permite "executar programas com parâmetros", ou seja,
abrir softwares no PC da vítima
sem saber exatamente em quais
pastas eles estão.
O defeito poderia ser contornado desligando a execução de
"scripts" no Internet Explorer
(clique em Ferramentas, Opções
da Internet, Segurança e Nível
personalizado e assinale a opção
Desativar no item Scripts ativos).
Esse ajuste pode causar problemas de navegação. Segundo a Microsoft, o defeito em questão já foi
consertado pela atualização que
está em www.microsoft.com/technet/security/bulletin/MS02-066.asp
(BG)
Texto Anterior: Programas gráficos terão de ser atualizados Próximo Texto: Canal aberto: Siga dicas para usar o Word Índice
|