Num aviso aos seus clientes, a Microsoft revelava ontem a existência de uma série de novas vulnerabilidades no sistema operativo Windows, entre elas uma falha que poderá permitir que programas maliciosos escritos em Java controlem o computador.



As vulnerabilidades estão no Java Virtual Machine, aplicação apresentada em todas as versões do Windows desde o Windows 98, indicou John Montgomery, da Microsoft, citado pela agência de notícias Reuters.



Os utilizadores de computador poderão ser afectados por qualquer uma das oito vulnerabilidades visitando uma página Web que contenha código Java malicioso, seja o acesso a essa página Web por iniciativa própria ou por sugestão veiculada através da recepção de uma mensagem de correio electrónico com código html que faça o redireccionamento para a página.



As vulnerabilidades mencionadas variam entre uma considerada "crítica" a outras "importantes", "moderadas" e "fracas". O código malicioso poderá efectuar várias coisas, nomeadamente re-formatar o disco rígido para que o Internet Explorer falhe, avisou Montgomery.



O responsável salientou ainda que o Microsoft Outlook E-mail Security Update protege os utilizadores contra as mensagens de email com código malicioso, afirmou. A Microsoft prepara igualmente o lançamento de uma nova versão do seu Java Virtual Machine, encorajando os utilizadores a instalarem-na nas suas máquinas se os próprios sistemas ainda não o tiverem feito sob o serviço automático de actualização do Windows.



Segundo o responsável da Microsoft, até agora ainda não foram registadas quaisquer queixas de infecção de computadores.



Notícias Relacionadas:

2002-11-21 - Software para a Web da Microsoft contém falha de segurança grave
2002-06-12 - Descobertas falhas de segurança no IE e software de messaging da Microsoft