A Microsoft encontrou três novas vulnerabilidades entre o seu software, incluindo a primeira a afectar o MSN Messenger 6.0, anuncia a fabricante no último boletim de segurança mensal publicado, onde apela igualmente para que os utilizadores façam rapidamente o download dos patches disponibilizados.



Interessada em fazer chegar a mensagem, a gigante do software pretende também informar os seus clientes acerca do patch para o Messenger através do próprio MSN Messenger, indicou Stephen Toulouse, do Microsoft Security Response Center, citado pela C|Net.



A vulnerabilidade encontrada nas versões 6.0 e 6.1 do MSN Messenger - considerada de médio risco pela Symantec e por outras empresas de segurança informática -, poderá permitir que um infractor aceda aos conteúdos do disco rígido da vítima em questão durante uma sessão de chat , explicou Toulouse.



Os utilizadores que não bloqueiem "chamadas" anónimas estão mais vulneráveis ao exploit. Se as chamadas anónimas forem bloqueadas, o atacante tem de ser identificado perante a lista de endereços da vítima.



Já Oliver Friedrichs, da Symantec, em declarações à C|Net, indica que as vítimas não têm que estar necessariamente a conversar online com o atacante. Quando o utilizador permite o envio de mensagens de anónimos, um atacante pode entrar e ler ficheiros Quicken ou outros ficheiros identificáveis com dados importantes, mas a maioria dos utilizadores costuma bloquear a função, por isso este tipo de ataques será raro, considera o responsável.



Uma outra vulnerabilidade divulgada no boletim da Microsoft - inicialmente considerada de médio risco mas que a empresa já alterou para crítica - diz respeito ao Outlook 2002 e poderá permitir a um hacker apoderar-se de um sistema executando código do Internet Explorer. Mas para que tal aconteça, o computador tem de estar configurado para exibir o Outlook Today como homepage do Outlook.



De menor nível de risco, a terceira falha mencionada permite aos atacantes programarem um ataque de Denial-of-Service (DoS) contra os servidores que corram o Windows Media Services 4.1. A vulnerabilidade existe devido à forma como o Windows Media Station Service e o Windows Media Monitor Service, componentes do Windows Media Services, lidam com as ligações TCP/IP. Se um atacante enviar uma determinada sequência de pacotes a um servidor Media Services 4.1, poderá interromper qualquer stream vídeo.



Notícias Relacionadas:

2004-02-11 - Microsoft avisa sobre nova falha crítica de segurança no Windows

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.