A French Security Incident Response Team (FrSIRT) apresenta a partir do seu site uma amostra de um ficheiro de imagem com código malicioso que pode ser usado para atacar máquinas Windows que não estejam actualizadas com os patches de segurança mais recentes da Microsoft.
O código explora uma vulnerabilidade crítica na forma como o Windows processa ficheiros guardados no formato Windows Metafile. O Metafile é um formato de gráficos usado por software CAD. Os ficheiros deste formato apresentam extensões .wfm ou .emf.
O patch para esta falha de segurança crítica do Windows havia sido lançado no início deste mês pela Microsoft, onde se explicava que a falta de correcção deixaria os computadores vulneráveis à instalação de spyware e a ataques de troianos.
"A Microsoft sabe que foi publicado um exploit na Internet para a vulnerabilidade que é endereçada pelo nosso boletim de segurança MS05-053", refere a empresa, acrescentando não ter conhecimento de qualquer ataque que tenha por base esse mesmo código.
A apresentação pública do código que explora a vulnerabilidade Windows na gestão de ficheiros gráficos surge poucos dias após ter sido apresentado um outro exploit para uma falha de segurança do Windows corrigida no passado mês de Outubro, relacionada com o Microsoft Distributed Transaction Coordinator (MSDTC), uma componente do sistema operativo normalmente usada por software de base de dados para ajudar a gerir transacções.
Face aos acontecimentos recentes, a Microsoft chama mais uma vez a atenção dos utilizadores dos seus sistemas para a importância de actualizarem as máquinas com os códigos de segurança que vão sendo lançados.
Notícias Relacionadas:
2005-10-17 - Microsoft corrige patch distribuído na semana passada
Pergunta do Dia
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários