Enviar artigo por e-mail:
Faltam caracteres
Sair
Microsoft avisa sobre nova falha crítica de segurança no Windows
Publicado por Casa dos Bits às 15.03h no dia 11 de Fevereiro de 2004 | 0 comentários
No boletim mensal onde agora anuncia as vulnerabilidades descobertas no seu software e lança os respectivos patches, a Microsoft avisava ontem sobre a existência de uma falha de segurança crítica que afecta todos os computadores que corram versões actuais do Windows, desde o NT ao Windows Server 2003. Se não for corrigido, o buraco de segurança poderá permitir que um cracker aceda remotamente a um PC para correr programas maliciosos e roubar ou apagar dados.
O problema prende-se com um protocolo de rede básico conhecido como Abstract Syntax Notation One, ou ASN.1. O código é partilhado por muitas aplicações Windows e se for deixado por corrigir, transforma cada programa que usa o código, num ponto de entrada para o sistema operativo. "A vulnerabilidade poderá permitir que alguém controle remotamente um computador que corra uma versão do sistema operativo Windows ainda não corrigida", de acordo com o aviso colocado no site da Microsoft.
A falha assemelha-se àquela que em Agosto passado permitiu que o MSBlast se propagasse, explicou Stephen Toulouse, do Security Response Center da Microsoft, citado pela CNET. "É relativamente similar em termos de número de computadores que poderá afectar", afirmou.
Marc Maiffret da eEye Digital Security, que informou a Microsoft da existência da vulnerabilidade há mais de seis meses atrás critica a fabricante por demorar tanto tempo a disponibilizar o patch, tratando-se de um problema de segurança com tanta gravidade.
Esta é a segunda vez este mês que a Microsoft avisa sobre a existência de falhas de segurança nos produtos de software que desenvolve. Já na semana passada a fabricante divulgava um problema no Internet Explorer tendo disponibilizado a respectiva correcção.
segunda a nova política da empresa são anunciadas vulnerabilidades e lançados os respectivos patches na segunda terça-feira de cada mês, a não ser que surja uma falha que, pela sua gravidade, tenha que ser divulgada imediatamente.
Além da falha crítica, a Microsoft deu ontem a conhecer mais dois outros problemas de menor gravidade: um buraco de segurança que afecta os computadores que corram o Windows Internet Naming Service e um outro que afecta o Virtual PC para a plataforma Mac.
Os patches estão disponíveis para download a partir do endereço http://www.microsoft.com/security.
O problema prende-se com um protocolo de rede básico conhecido como Abstract Syntax Notation One, ou ASN.1. O código é partilhado por muitas aplicações Windows e se for deixado por corrigir, transforma cada programa que usa o código, num ponto de entrada para o sistema operativo. "A vulnerabilidade poderá permitir que alguém controle remotamente um computador que corra uma versão do sistema operativo Windows ainda não corrigida", de acordo com o aviso colocado no site da Microsoft.
A falha assemelha-se àquela que em Agosto passado permitiu que o MSBlast se propagasse, explicou Stephen Toulouse, do Security Response Center da Microsoft, citado pela CNET. "É relativamente similar em termos de número de computadores que poderá afectar", afirmou.
Marc Maiffret da eEye Digital Security, que informou a Microsoft da existência da vulnerabilidade há mais de seis meses atrás critica a fabricante por demorar tanto tempo a disponibilizar o patch, tratando-se de um problema de segurança com tanta gravidade.
Esta é a segunda vez este mês que a Microsoft avisa sobre a existência de falhas de segurança nos produtos de software que desenvolve. Já na semana passada a fabricante divulgava um problema no Internet Explorer tendo disponibilizado a respectiva correcção.
segunda a nova política da empresa são anunciadas vulnerabilidades e lançados os respectivos patches na segunda terça-feira de cada mês, a não ser que surja uma falha que, pela sua gravidade, tenha que ser divulgada imediatamente.
Além da falha crítica, a Microsoft deu ontem a conhecer mais dois outros problemas de menor gravidade: um buraco de segurança que afecta os computadores que corram o Windows Internet Naming Service e um outro que afecta o Virtual PC para a plataforma Mac.
Os patches estão disponíveis para download a partir do endereço http://www.microsoft.com/security.
Notícias recomendadas :
2003-08-21 - Microsoft alerta para três falhas críticas no Internet Explorer e Windows
2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado
Notícias relacionadas :
2009-06-16 - Actualizações da Microsoft cobrem 31 vulnerabilidades
2009-03-12 - Beta do Windows 7 com actualização crítica
2007-01-05 - Microsoft disponibiliza oito boletins de segurança em Janeiro
2006-10-11 - Microsoft corrige 26 falhas no boletim de segurança de Outubro
2004-04-14 - Megapatchs da Microsoft resolvem 20 falhas de segurança críticas no Windows
RSS