segunda-feira, dezembro 27, 2004

Falhas múltiplas no Windows são descobertas




Fonte:


A empresa de antivírus Symantec está avisando os seus usuários sobre várias falhas encontradas no sistema operacional Windows, da Microsoft, que pode deixar o sistema vulnerável a ataques remotos.


O aviso da Symantec aconteceu depois que pesquisadores publicaram detalhes de uma falha no sistema operacional em um grupo de discussão online sobre segurança na quinta-feira (23/12).


A falha afeta a maioria das versões do Windows, mas a Microsoft ainda não divulgou nenhuma correção para as novas vulnerabilidades do sistema operacional. Os usuários está expostos a ataques pela internet até que correções sejam publicadas, avisou a Symantec.


A vulnerabilidade acontece com áreas de armazenamento da memória são ultrapassadas, permitindo que dados randômicos ou maliciosos possam ser introduzidos no computador.


Em um exemplo, pesquisadores do Venustech Security Labs descreveram uma vulnerabilidade em um componente do Windows, o winhlp32.exe, que processam os arquivos de Ajuda (Veja http://www.venustech.com.cn.)


A Symantec também avisou sobre uma segunda vulnerabilidade em um componente do Windows chamado de "LoadImage", que é usado para baixar os ícones de desktop do sistema operacional.


A falha é na forma como o "LoadImage" processa os arquivos de imagem, que permite que hackers consigam introduzir seu próprio código em máquinas vulneráveis.


Imagens que tenham a falha podem ser enviadas por mensagens eletrônicas ou serem baixadas de páginas Web controladas por hackers, afirmou a Symantec.


A maioria das versões Windows estão vulneráveis a essas falhas, incluindo o Wndows NT, Windows XP, Windows 2000 e Windows Server 2003, declarou a Symantec.


Até o momento nenhuma atividade foi descoberta que explore essa falhas. A Symantec recomenda que os usuários tenham atenção quando receberem arquivos abertos de fontes não conhecidas. As empresas podem defender suas redes de ataques limitando os privilégios dos usuários e usando software que detectem intrusos para evitar ataques.


Paul Roberts - IDG News Service/EUA

Links:
         http://www.venustech.com.cn/

Nenhum comentário:

Postar um comentário

Aúncio