Nos últimos dias foram identificadas três novas vulnerabilidades no Windows que afectam também máquinas já actualizadas com a última mega correcção para o Windows XP da Microsoft, o Service Pack2. Segundo os relatórios avançados por algumas empresas de segurança, uma das falhas detectadas envolve a gestão de imagens do Windows, enquanto as outras duas se localizam ao nível do sistema de Ajuda (nos ficheiros .hlp) e nos mecanismos de autenticação do Windows (Automatic Number Identification).




É relativamente à falha que envolve o sistema de ajuda do Windows que os utilizadores do Windows XP, com o SP2 já decarregado, não estão totalmente protegidos. Já os utilizadores de Windows NT, Windows 2000 ou Windows XP com Service Pack 1 estão vulneráveis nas três situações detectadas.




A falha detectada ao nivel do sistema de Ajuda relaciona-se com um erro de codificação patente na altura em que os ficheiros .hlp estão a correr. As consequências de um exploit são idênticas às previstas para a falha detectada ao nível do sistema de gestão de imagens do Windows. Este erro pode provocar um buffer overflow e deixar o sistema aberto a um ataque.




O problema detectado ao nível da gestão de imagem tem consequências idênticas e afecta uma componente do Windows conhecida por LoadImage, usada para carregar icones ou bitmaps no desktop, relata o USA Today.




A terceira vulnerabilidade foi detectada nos sistema de autentificação, mais concretamente no Windows Kernel ANI File Parsing Crash e DoS, só pode ser explorada caso o utilizador clique num link ou abra uma mensagem que o faça descarregar um programa malicioso. Nesta situação pode ser desencadeado um ataque com consequências de negação de serviço.





Notícias Relacionadas:

2004-12-27 - Falhas no Linux resistem durante mais tempo na Internet sem serem atacadas


2004-09-15 - Nova vulnerabilidade no Windows afecta processamento de imagens em JPEG

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.