O DirectX para Windows 98, Windows 98 SE, Windows Me, Windows 2000, Windows XP, Windows Server 2003 e o Media Player e Internet Explorer 6 no Windows NT 4.0 estão vulneráveis devido a uma falha de segurança agora detectada que permite a um hacker correr programas no computador dos utilizadores. A Microsoft considerou já esta falha como crítica e publicou versões de correcção no seu site que devem ser instaladas por todos os utilizadores que utilizam as versões de DirectX afectadas.



O boletim de segurança que avisa os utilizadores para este problema oferece as indicações necessárias para detectarem as versões do software que utilizam e fornece as ligações para o download das correcções necessárias.



A falha foi inicialmente identificada pela empresa de segurança eEye que verificou que um ficheiro MIDI especialmente concebido para encher a cache enquanto o DirectX estava em utilização poderia permitir a um ficheiro escondido correr na máquina desprotegida. A empresa notificou a Microsoft para este problema já no dia 16 deste mês, mas só ontem publicou a informação no seu site, já depois da Microsoft ter disponibilizado o código de correcção.



A Microsoft explica no seu boletim informativo que o tipo de ataque normal passaria primeiro pelo envio de um email a convencer o utilizador a visitar um determinado site onde os ficheiros estariam localizados. A empresa afirma não ter ainda detectado nenhum exploit para esta falha.

Notícias Relacionadas:

2003-04-24 - Windows Server 2003 da Microsoft lançado hoje com reforço da segurança

2003-01-23 - Segurança e privacidade em primeiro plano na nova estratégia Microsoft

2002-12-13 - Microsoft avisa sobre novas vulnerabilidades no Windows