Microsoft avisa sobre nova falha crítica de segurança no Windows

11 fev 2004 14:03

Este artigo tem mais de 21 anos

Afectando todas as versões actuais do Windows, a falha de segurança divulgada ontem pela Microsoft, no seu boletim mensal, poderá permitir que um cracker aceda remotamente a um PC fazendo correr programas maliciosos e roubar ou apagar dados.

No boletim mensal onde agora anuncia as vulnerabilidades descobertas no seu software e lança os respectivos patches, a Microsoft avisava ontem sobre a existência de uma falha de segurança crítica que afecta todos os computadores que corram versões actuais do Windows, desde o NT ao Windows Server 2003. Se não for corrigido, o buraco de segurança poderá permitir que um cracker aceda remotamente a um PC para correr programas maliciosos e roubar ou apagar dados.

O problema prende-se com um protocolo de rede básico conhecido como Abstract Syntax Notation One, ou ASN.1. O código é partilhado por muitas aplicações Windows e se for deixado por corrigir, transforma cada programa que usa o código, num ponto de entrada para o sistema operativo. "A vulnerabilidade poderá permitir que alguém controle remotamente um computador que corra uma versão do sistema operativo Windows ainda não corrigida", de acordo com o aviso colocado no site da Microsoft.

A falha assemelha-se àquela que em Agosto passado permitiu que o MSBlast se propagasse, explicou Stephen Toulouse, do Security Response Center da Microsoft, citado pela CNET. "É relativamente similar em termos de número de computadores que poderá afectar", afirmou.

Marc Maiffret da eEye Digital Security, que informou a Microsoft da existência da vulnerabilidade há mais de seis meses atrás critica a fabricante por demorar tanto tempo a disponibilizar o patch, tratando-se de um problema de segurança com tanta gravidade.

Esta é a segunda vez este mês que a Microsoft avisa sobre a existência de falhas de segurança nos produtos de software que desenvolve. Já na semana passada a fabricante divulgava um problema no Internet Explorer tendo disponibilizado a respectiva correcção.

segunda a nova política da empresa são anunciadas vulnerabilidades e lançados os respectivos patches na segunda terça-feira de cada mês, a não ser que surja uma falha que, pela sua gravidade, tenha que ser divulgada imediatamente.

Além da falha crítica, a Microsoft deu ontem a conhecer mais dois outros problemas de menor gravidade: um buraco de segurança que afecta os computadores que corram o Windows Internet Naming Service e um outro que afecta o Virtual PC para a plataforma Mac.

Os patches estão disponíveis para download a partir do endereço http://www.microsoft.com/security.