A habitual Patch Tuesday, lançada ontem, ficou marcada pela negativa este mês. Enquanto a Microsoft lançava as actualizações e correcções para as falhas detectadas começaram a ser reportados diversos bugs do tipo zero-day no pacote de produtividade Office.
Por não estarem preparados quaisquer tipo de patchs de correcção para estas vulnerabilidades o risco de exploit das falhas é uma das maiores preocupações das empresas de segurança que reportaram o problema.
De acordo com o blog da McAfee Avert Labs, os bugs foram reportados ontem, em fóruns online, e assentam em erros de negação do serviço, que causam o crash da aplicação.
Para além do denial of service, uma das falhas permite ainda a execução de código arbitrário.
Na realidade este tipo de esquemas tem sido usado pelos cibercriminosos que aproveitam os dias próximos à Patch Tuesday, ou o próprio dia, para lançar ataques. Esta estratégia faz com que, por não existir solução imediata para as falhas, os atacantes tenham maior espaço de manobra para monitorizar computadores afectados até que o erro seja corrigido.
Notícias Relacionadas:
2007-04-09 - Patch Tuesday de Abril conta com cinco boletins de segurança
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Pandoland é um jogo dos criadores de Pokémon com estética de Minecraft -
Site do dia
Deixe a imaginação fluir e faça engenhocas improváveis com IA para descobrir o seu alter ego de inventor -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários