Homenews - homenews.com.br
Windows tem três novas falhas; pegue correções
HomeNews
A Microsoft alerta para a existência de três novas falhas de segurança no Windows. De acordo com a empresa, um dos bugs, classificado como "crítico", abre o computador para hackers, permitindo que eles assumam o controle sobre a máquina da vítima. A mais séria das vulnerabilidades envolve o que os especialistas conhecem como "buffer overrun".
Buffer é o nome dado a uma área do computador usada para o armazenamento temporário de dados. "Buffer overrun" é um ataque onde o invasor explora um buffer vulnerável e reescreve o código do programa com seus próprios dados. Se o código for reescrito com um novo executável, ele modifica a forma de operação do programa, fazendo com que ele seja executado à sua maneira. Normalmente isso leva à paralisação do software.
Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup Language) do Windows, pode ser usada pelos hackers para disseminar o código tanto por e-mail como pela criação de uma página de internet especial contendo um código malicioso para download.
O bug afeta o Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.
No entanto, no Windows Server 2003, a falha é classificada como moderada já que nesse software há um recurso chamado Enhanced Security Configuration, desenvolvido para reduzir o risco de execução de códigos por usuários desconhecidos.
A Microsoft disponibilizou em seu site (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp) uma correção para essa vulnerabilidade.
A Microsoft alerta para a existência de três novas falhas de segurança no Windows. De acordo com a empresa, um dos bugs, classificado como "crítico", abre o computador para hackers, permitindo que eles assumam o controle sobre a máquina da vítima. A mais séria das vulnerabilidades envolve o que os especialistas conhecem como "buffer overrun".
Buffer é o nome dado a uma área do computador usada para o armazenamento temporário de dados. "Buffer overrun" é um ataque onde o invasor explora um buffer vulnerável e reescreve o código do programa com seus próprios dados. Se o código for reescrito com um novo executável, ele modifica a forma de operação do programa, fazendo com que ele seja executado à sua maneira. Normalmente isso leva à paralisação do software.
Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup Language) do Windows, pode ser usada pelos hackers para disseminar o código tanto por e-mail como pela criação de uma página de internet especial contendo um código malicioso para download.
O bug afeta o Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.
No entanto, no Windows Server 2003, a falha é classificada como moderada já que nesse software há um recurso chamado Enhanced Security Configuration, desenvolvido para reduzir o risco de execução de códigos por usuários desconhecidos.
A Microsoft disponibilizou em seu site (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp) uma correção para essa vulnerabilidade.
URL Fonte: http://homenews.com.br/noticia/1176/visualizar/