Enviar artigo por e-mail:
Faltam caracteres
Sair
Falhas de segurança afectam várias versões do Windows
Publicado por Casa dos Bits às 11.53h no dia 27 de Novembro de 2007 | 0 comentários
Os sistemas operativos mais utilizados actualmente, o Windows XP e o Vista, estão na ordem do dia devido às falhas de segurança encontradas por especialistas da área. Uma das vulnerabilidades foi descoberta este fim-de-semana e prende-se com um erro de programação das versões 7.2 e 7.3 do QuickTime.
Diversas empresas de segurança referem que o bug encontrado nas versões 7.3 do software da Apple pode ser utilizado para comprometer a estabilidade do sistema operativo e salienta que existe na rede uma aplicação maliciosa que permite utilizar a vulnerabilidade gerada pelo bug.
Após fazer o exploit da falha, um utilizador mal intencionado pode executar diversos códigos maliciosos, ganhando o controlo do computador.
Posteriormente, o hacker Beau Butler referiu à imprensa australiana que havia alertado a Microsoft para a existência de uma falha no Web Proxy Autodiscovery utilizada pelas versões 6 e 7 do Internet Explorer.
A empresa de Bill Gates não manifestou qualquer feedback mesmo tendo conhecimento que este é um redesenho de uma falha com mais de cinco anos que afecta todas as versões do Windows, incluindo a mais recente. Ao aproveitar-se desta falha, um atacante pode manipular todo o tráfego na Internet de uma determinada rede.
Butler indicou que um único ataque à referida falha pode afectar simultaneamente 160 mil computadores na Nova Zelândia.
Em ambos os casos, tanto no que diz respeito à falha relacionada com o QuickTime como com esta última, não existe um patch que corrija as vulnerabilidades. Por enquanto, nem a Apple nem a Microsoft se pronunciaram acerca da correcção das falhas reportadas embora a empresa de Bill Gates refira que está a trabalhar numa possível solução.
Diversas empresas de segurança referem que o bug encontrado nas versões 7.3 do software da Apple pode ser utilizado para comprometer a estabilidade do sistema operativo e salienta que existe na rede uma aplicação maliciosa que permite utilizar a vulnerabilidade gerada pelo bug.
Após fazer o exploit da falha, um utilizador mal intencionado pode executar diversos códigos maliciosos, ganhando o controlo do computador.
Posteriormente, o hacker Beau Butler referiu à imprensa australiana que havia alertado a Microsoft para a existência de uma falha no Web Proxy Autodiscovery utilizada pelas versões 6 e 7 do Internet Explorer.
A empresa de Bill Gates não manifestou qualquer feedback mesmo tendo conhecimento que este é um redesenho de uma falha com mais de cinco anos que afecta todas as versões do Windows, incluindo a mais recente. Ao aproveitar-se desta falha, um atacante pode manipular todo o tráfego na Internet de uma determinada rede.
Butler indicou que um único ataque à referida falha pode afectar simultaneamente 160 mil computadores na Nova Zelândia.
Em ambos os casos, tanto no que diz respeito à falha relacionada com o QuickTime como com esta última, não existe um patch que corrija as vulnerabilidades. Por enquanto, nem a Apple nem a Microsoft se pronunciaram acerca da correcção das falhas reportadas embora a empresa de Bill Gates refira que está a trabalhar numa possível solução.
Notícias recomendadas :
2007-09-07 - Próximo Patch Tuesday vai corrigir cinco falhas de segurança
Notícias relacionadas :
2008-09-19 - Falha de segurança detectada no iTunes e no Quicktime
2007-11-07 - Apple corrige sete falhas do QuickTime em nova actualização
2007-07-13 - Apple corrige falhas no QuickTime que permitem execução remota de código
2007-01-24 - Apple corrige falha crítica do Quicktime detectada no início deste mês
2007-01-03 - Apple admite erro crítico na versão 7 do Quicktime
RSS