Fonte:
A Microsoft publicou na terça-feira (10/05) o seu pacote de correções mensais para softwares fabricados pela companhia e, dessa vez, traz apenas uma correção. Classificada como importante, terceira mais grave em uma escala de quatro níveis, a vulnerabilidade atinge apenas sistemas Windows 2000 com Service Pack 3 ou 4. Windows XP ou Server 2003 não são afetados.
O pacote MS05-024 corrige uma brecha presente no Windows Explorer que, se for corretamente explorada, pode permitir a um usuário remoto rodar códigos maliciosos no computador da vítima, bem como visualizar e apagar os arquivos que desejar.
A Microsoft afirma que há um erro no modo de visualização de pastas do Windows, especificamente no método como a opção "Visualizar como Página da Web" interpreta alguns códigos HTML.
Stephen Toulouse, gerente de programação segura da Microsoft, afirma que a falha requer intervenção da vítima para ser explorada. "Um usuário precisa executar um arquivo malicioso enviado pelo atacante. Não é um ataque automatizado", disse.
A vulnerabilidade está presente também nos sistemas Windows 98, 98SE e ME, mas a companhia não provê mais correções para os sistemas - a não ser que as falhas sejam classificadas como críticas.
Para fazer a atualização do seu sistema, acesse a página do Windows Update por aqui.
Todd R. Weiss ? Computerworld, EUA
Links:
http://windowsupdate.microsoft.com/
http://idgnow.uol.com.br/AdPortalv5[...]=21080105
Nenhum comentário:
Postar um comentário