Uma nova falha nos sistemas operativos Windows XP e Server 2003 foi já corrigida pela Microsoft, que classifica esta nova vulnerabilidade como importante. Num novo boletim de segurança ontem publicado, a empresa de software insta todos os utilizadores destes sistemas operativos a instalar o novo patch, já que a falha pode permitir a execução de código remotamente por um utilizador mal intencionado.



Embora a Microsoft não considere esta falha crítica, a Symantec avisou já para os impacto possível de um código do tipo malware escrito para tirar partido desta vulnerabilidade, considerando-a por isso de "risco elevado". A empresa de soluções de segurança explica que a vulnerabilidade pode ser explorada a partir de uma página Web ou de email HTML, permitindo que um código executável corra no sistema vulnerável, pelo que aconselha a limitação dos previlégios dados aos utilizadores para executarem determinadas acções.



O boletim de segurança da Microsoft detalha que esta falha foi encontrada no Help and Support Center (HSC) e está relacionada com a validação de endereços internet (URLs). A empresa afirma que apesar da fragilidade, já que o atacante pode tomar controle de todo o sistema, é necessária uma interacção considerável por parte do utilizador para que o código remoto possa ser executado.



O patch agora publicado pela Microsoft, no âmbito da sua nova política de actualizações mensais, introduz também duas mudanças destinadas a tornar o Windows mais seguro, nomeadamente através da remoção da permissão aos utilizadores de fazerem o upgrade de um descodificador de DVD e da eliminação de uma funcionalidade do Help and Suport Center que solicita o envio de dados do hardware do sistemas depois de utilizado o wizard para a instalação de novos componentes.

Notícias Relacionadas:

2004-05-11 - Duas novas cópias do Sasser baralham autoridades

2004-04-29 - Falta de aplicação de códigos de correcção poderá dar pretexto a novo worm

2004-04-14 - Megapatchs da Microsoft resolvem 20 falhas de segurança críticas no Windows