Homenews - homenews.com.br
Informática
Quinta - 10 de Julho de 2003 às 08:58

    Imprimir


HomeNews

A Microsoft alerta para a existência de três novas falhas de segurança no Windows. De acordo com a empresa, um dos bugs, classificado como "crítico", abre o computador para hackers, permitindo que eles assumam o controle sobre a máquina da vítima. A mais séria das vulnerabilidades envolve o que os especialistas conhecem como "buffer overrun".

Buffer é o nome dado a uma área do computador usada para o armazenamento temporário de dados. "Buffer overrun" é um ataque onde o invasor explora um buffer vulnerável e reescreve o código do programa com seus próprios dados. Se o código for reescrito com um novo executável, ele modifica a forma de operação do programa, fazendo com que ele seja executado à sua maneira. Normalmente isso leva à paralisação do software.

Essa vulnerabilidade, localizada no conversor HTML (HyperText Markup Language) do Windows, pode ser usada pelos hackers para disseminar o código tanto por e-mail como pela criação de uma página de internet especial contendo um código malicioso para download.

O bug afeta o Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server e Windows Server 2003.

No entanto, no Windows Server 2003, a falha é classificada como moderada já que nesse software há um recurso chamado Enhanced Security Configuration, desenvolvido para reduzir o risco de execução de códigos por usuários desconhecidos.

A Microsoft disponibilizou em seu site (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp) uma correção para essa vulnerabilidade.




URL Fonte: http://homenews.com.br/noticia/1176/visualizar/