 Estão
disponíveis para download dois patches de segurança, um dos quais corrige uma
falha crítica no Internet Explorer. A atualização também remedia problemas
causados pelo software de rootkit da Sony.
Como já era previsto, a Microsoft corrigiu nesta terça-feira (13/12), no seu
ciclo mensal de atualizações, uma falha que permitia aos hackers assumir o
controle do PC de usuários do Internet Explorer.
A falha já era conhecida desde março deste ano, mas em 21 de novembro foi
postado um código de exploração da vulnerabilidade por uma organização do
Reino Unido, chamada Computer Terrorism, que se mostrou bem mais grave do
que se pensava inicialmente.
Diante da seriedade do modelo para ataque, que começou a ser usado por
outros hackers dias após a divulgação do código, especialistas em segurança
previram, erroneamente, que a Microsoft lançaria o patch antes da data de
praxe (a segunda terça-feira de dezembro, dentro do ciclo de correções
mensal).
Mas desde que começou a fazer atualizações de segurança mensais - sempre na
segunda terça-feira do mês - há dois anos, a Microsoft só lançou três
patches fora do calendário, os três para o IE.
De acordo com porta-voz da companhia, após perceber que a o código malicioso
publicado recentemente poderia resultar no controle do PC do usuário por um
hacker, a Microsoft avaliou a potencial ameaça, mas precisou de tempo para
testar a correção e garantir sua qualidade.
A falha envolve problemas com processamento da popular linguagem de
programação para internet JavaScript pelo IE. Ela afeta usuários do Windows
XP, Windows 2000 e Windows 98.
Para explorar a vulnerabilidade, os hackers precisam primeiro convencer a
vítima a visitar um site com código malicioso, o que evitou que a falha
fosse mais amplamente utilizada.
A Microsoft corrigiu o problema, juntamente com três outras falhas no IE, em
uma das duas atualizações de segurança lançadas na terça-feira (13/12).
Baixe as correções para o IE aqui. Esta atualização é considerada
crítica pela Microsoft.
Nas correções da terça, a Microsoft também tomou medidas para reduzir o
perigo associado ao polêmico software de gerenciamento de direitos autorais
da Sony, o XCP (Extended Copy Protection), que fez com que a fabricante
tivesse que recolher milhões de CDs.
Conforme planejado, a Microsoft atualizou a ferramenta Malicious Software
Removal Tool para que ela possa desabilitar as funções de rootkit - técnica
associada a programas de spyware - do XCP, além de identificar a remover o
cavalo-de-tróia que se aproveita do sistema para atacar o computador.
A atualização de segurança do IE também inclui um software que desabilita o
controle ActiveX defeituoso da Sony.
A falha pode permitir ao hacker executar tarefas não-autorizadas no PC
atacado.Tipicamente, esta vulnerabilidade não pode ser explorada de forma
remota e exige que o hacker tenha acesso ao teclado do usuário.
Fonte: Robert McMillan, IDG News Service
|
Microsoft 
