A habitual Patch Tuesday, lançada ontem, ficou marcada pela negativa este mês. Enquanto a Microsoft lançava as actualizações e correcções para as falhas detectadas começaram a ser reportados diversos bugs do tipo zero-day no pacote de produtividade Office.



Por não estarem preparados quaisquer tipo de patchs de correcção para estas vulnerabilidades o risco de exploit das falhas é uma das maiores preocupações das empresas de segurança que reportaram o problema.



De acordo com o blog da McAfee Avert Labs, os bugs foram reportados ontem, em fóruns online, e assentam em erros de negação do serviço, que causam o crash da aplicação.



Para além do denial of service, uma das falhas permite ainda a execução de código arbitrário.



Na realidade este tipo de esquemas tem sido usado pelos cibercriminosos que aproveitam os dias próximos à Patch Tuesday, ou o próprio dia, para lançar ataques. Esta estratégia faz com que, por não existir solução imediata para as falhas, os atacantes tenham maior espaço de manobra para monitorizar computadores afectados até que o erro seja corrigido.

Notícias Relacionadas:

2007-04-09 - Patch Tuesday de Abril conta com cinco boletins de segurança

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.