Depois de ser alertada para a existência de uma falha grave no sistema operativo Windows em Dezembro passado e de ter registado inúmeros ataques à vulnerabilidade, a Microsoft decidiu adiantar o lançamento de um patch de correcção para amanhã, salientando que "o problema se tornou sério demais para ser ignorado", escreve o Vnunet.



A falha - que implica o modo de processamento dos arquivos Animated Cursor com extensão .ani - só foi tornada pública na semana passada começando imediatamente a ser explorada. Foi nesta altura que a Microsoft também anunciou a resolução do problema para breve.



No entanto, após um grupo de hackers ter publicado uma amostra do código, que pode ser utilizado para tirar proveito da falha, no sábado passado, a Microsoft decidiu disponibilizar o patch antecipadamente, não esperando pelo próximo Patch Tuesday (a 10 de Abril).



Actualmente existem mais de cem sites que se aproveitam da vulnerabilidade, dizem os especialistas de segurança que advertem ainda para a proliferação de um worm, na China, que explora o mesmo erro.



De acordo com a Microsoft, o desenvolvimento da solução oficial está a decorrer desde o final do ano passado. No entanto, para quem não pode esperar até amanhã, resta salientar que a eEye Digital Security e o grupo Zeroday Emergency Response Team (ZERT) já têm disponíveis dois patches de correcção não oficiais.

Notícias Relacionadas:

2006-10-03 - ZERT divulga segundo patch de correcção para vulnerabilidade no Windows

2006-09-27 - Microsoft antecipa lançamento de patch para o Internet Explorer

2006-09-25 - Grupo de especialistas cria patch de correcção para falha no Internet Explorer

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.