Actualizações da Microsoft disponibilizadas em simultâneo com a revelação de novos bugs

11 abr 2007 12:44

Este artigo tem mais de 18 anos

No dia em que a Microsoft disponibilizou a correcção para as falhas detectadas nos seus produtos foram reportados novos bugs que afectam o Office. A inexistência de solução imediata vai deixar as falhas em aberto até nova actualização.

A habitual Patch Tuesday, lançada ontem, ficou marcada pela negativa este mês. Enquanto a Microsoft lançava as actualizações e correcções para as falhas detectadas começaram a ser reportados diversos bugs do tipo zero-day no pacote de produtividade Office.

Por não estarem preparados quaisquer tipo de patchs de correcção para estas vulnerabilidades o risco de exploit das falhas é uma das maiores preocupações das empresas de segurança que reportaram o problema.

De acordo com o blog da McAfee Avert Labs, os bugs foram reportados ontem, em fóruns online, e assentam em erros de negação do serviço, que causam o crash da aplicação.

Para além do denial of service, uma das falhas permite ainda a execução de código arbitrário.

Na realidade este tipo de esquemas tem sido usado pelos cibercriminosos que aproveitam os dias próximos à Patch Tuesday, ou o próprio dia, para lançar ataques. Esta estratégia faz com que, por não existir solução imediata para as falhas, os atacantes tenham maior espaço de manobra para monitorizar computadores afectados até que o erro seja corrigido.