A habitual Patch Tuesday, lançada ontem, ficou marcada pela negativa este mês. Enquanto a Microsoft lançava as actualizações e correcções para as falhas detectadas começaram a ser reportados diversos bugs do tipo zero-day no pacote de produtividade Office.
Por não estarem preparados quaisquer tipo de patchs de correcção para estas vulnerabilidades o risco de exploit das falhas é uma das maiores preocupações das empresas de segurança que reportaram o problema.
De acordo com o blog da McAfee Avert Labs, os bugs foram reportados ontem, em fóruns online, e assentam em erros de negação do serviço, que causam o crash da aplicação.
Para além do denial of service, uma das falhas permite ainda a execução de código arbitrário.
Na realidade este tipo de esquemas tem sido usado pelos cibercriminosos que aproveitam os dias próximos à Patch Tuesday, ou o próprio dia, para lançar ataques. Esta estratégia faz com que, por não existir solução imediata para as falhas, os atacantes tenham maior espaço de manobra para monitorizar computadores afectados até que o erro seja corrigido.
Notícias Relacionadas:
2007-04-09 - Patch Tuesday de Abril conta com cinco boletins de segurança
Veja também
Em destaque
-
App do dia
Jogos de adivinhas numa app grátis. Com a GuessUp há diversão garantida para família e amigos -
Site do dia
Costuma ser bom a adivinhar? Há um concurso para apostar o dia em que Elon Musk vai aterrar em Marte -
How To Tek
Como utilizar o Estúdio de Criação para gerir contas de Instagram e páginas do Facebook -
Análise TEK
Samsung Galaxy Z Flip é o dobrável mais “fashion” do mercado e parece um acessório de moda -
Montra TEK
Está em teletrabalho e quer estar mesmo bem sentado? Precisa de uma cadeira de "boss" ou de "gamer"
Comentários