Boletim de segurança da Microsoft repara 12 vulnerabilidades em Outubro

12 out 2005 10:54

Este artigo tem mais de 18 anos

O boletim de segurança da Microsoft para Outubro corrige 12 vulnerabilidades das quais 4 são consideradas críticas e passíveis de se transformarem rapidamente em ameaças de segurança. Uma destas falhas é semelhante à que deu origem ao Zotob.

O boletim mensal de segurança da Microsoft corrige este mês 12 falhas que se podem transformar em ameaças para os utilizadores do sistema operativo. A maioria das vulnerabilidades só pode dar origem a infecções se o utilizador tiver alguma intervenção no processo, abrindo um link ou acedendo a determinado site. Contudo fazem também parte da lista quatro falhas críticas, que podem ser exploradas de forma remota e dar origem a worms de elevada perigosidade.

Entre as falhas críticas a Microsoft reportou e corrigiu uma vulnerabilidade num componente do Windows para o processamento de transacções, que a empresa identifica como MSDTC - Distributed Transaction Coordinator. Especialistas de segurança, consultados pela imprensa internacional, comparam esta falha de buffer overflow àquela que há dois meses deu origem ao worm Zotob, pelas suas características e forma como pode ser explorada.

A eEye acredita mesmo que será uma questão de dias até aparecer o primeiro código malicioso para explorar esta vulnerabilidade. Marc Maiffret, responsável pelo gabinete de hacking da eEye refere à C|Net que não há grande dificuldade em fazê-lo e que o aparecimento ou não de um vírus para a falha no MSDTC "depende apenas do facto de alguém pretender fazê-lo, ou não".

Esta falha afecta PCs com Windows 2000, mas, dependendo das configurações, pode também afectar máquinas com Windows XP SP1 ou Windows Server 2003, alerta a Microsoft.

Outra das falhas críticas que integram este boletim diz respeito a mais uma componente do Windows designada COM+, que faz a gestão de recursos no desenvolvimento de tarefas. Esta afecta utilizadores com o Windows 2000 e o Windows XP com Service Pack 1, mais uma vez.

Da lista de vulnerabilidades críticas fazem também parte a falha corrigida no software de streaming de media do Windows, o DirectShow - que afecta todas as versões do sistema operativo - e uma quarta no Internet Explorer.

No nível inferior de gravidade, que a Microsoft classifica como importante, foram reparadas mais quatro falhas que dizem respeito ao exchange, ao software do servidor de email, a uma componente também ligada ao sistema de correio e ao sistema de plug-and-play.

Recorde-se que no mês passado a Microsoft optou por não divulgar o habitual boletim de segurança, concentrando em Outubro as actualizações respeitantes aos dois últimos meses. O cancelamento do boletim de Setembro foi comunicado depois da empresa ter detectado um problema com um dos patchs que contava disponibilizar.