O boletim de segurança da Microsoft para o mês de Abril inclui cinco updates, dos quais três reparam falhas críticas. Só no Internet Explorer são corrigidas 10 falhas incluindo uma que já tem exploit (que afecta a forma como browser lida com ficheiros HTA, usados em aplicações web) e que já estava a ser usada para lançar ataques informáticos.
Oito das falhas reparadas no browser - críticas para as versões 5 e 6 do IE - permitem que um atacante tome controle da máquina, embora em todas elas seja necessário criar um website malicioso e atrair o utilizador para esse site. Mesmo assim, a Microsoft considera as falhas muito graves e recomenda uma actualização imediata dos sistemas, uma recomendação que só não é necessária para os utilizadores que optaram pelo update automático dos seus sistemas.
Fazem igualmente parte das falhas críticas reportadas pela empresa de software vulnerabilidades detectadas no controle ActiveX e no Windows Explorer, sendo que ambas permitem também a tomada de controlo das máquinas afectadas. Mas, da mesma forma, apenas se o utilizador aceder aos sites criados especificamente para levar a cabo o ataque, directamente ou através de email.
No nível imediatamente abaixo (importante) está uma vulnerabilidade detectada no Outlook Express e logo abaixo (com risco moderado) uma outra vulnerabilidade que afecta componentes do FrontPage e do SharePoint.
A falha que afecta o Outlook Express afecta a forma como o serviço de correio gere os ficheiros da lista de endereços. Enquanto a falha menos grave - nas componentes do FrontPage e do SharePoint - tem um potencial de disseminação menor, afectando também um número mais reduzido de utilizadores.
Notícias Relacionadas:
2006-03-24 - Nova falha de segurança no Internet Explorer já tem exploit
Pergunta do Dia
Em destaque
-
Multimédia
Rumores sobre robot da Apple ganham nova dimensão. Será este o seu próximo ajudante doméstico? -
App do dia
LOK Digital tem quebra-cabeças com palavras misteriosas que vão desafiar a sua mente -
Site do dia
Quem quer ser um Eco-Embaixador e criar um ambiente livre de químicos perigosos? -
How to TEK
Como repor os valores de fábrica de um smartphone?
Comentários