Nova vulnerabilidade no Windows afecta processamento de imagens em JPEG

15 set 2004 10:42

Este artigo tem mais de 19 anos

Em mais um dos seus boletins mensais de segurança, a Microsoft deu ontem a conhecer uma nova vulnerabilidade que afecta o modo como o Windows, o Office e algumas ferramentas de desenvolvimento processam imagens no formato JPEG.

Uma falha de segurança na forma como muitas das aplicações da Microsoft processam imagens JPEG poderá deixar vulneráveis os computadores que correrem o software, avisou a gigante da informática em mais um dos seus boletins mensais de segurança, publicado ontem (terça-feira), como é habitual.

Qualquer programa que processe imagens no formato JPEG, incluindo várias versões dos seus produtos Windows e Office está vulnerável. Além disso, as aplicações criadas com a ferramenta de desenvolvimento Visual Studio ou o .Net Framework e aplicações de terceiros que distribuem a sua própria cópia do motor de processamento JPEG também poderão estar vulneráveis, avisa a Microsoft.

O problema de segurança agora divulgado poderá permitir que alguém crie um ficheiro de imagem capaz de correr um programa malicioso no computador da vítima assim que fosse aberto. As imagens afectadas poderão estar disponíveis em sites, circular por email ou alojadas numa rede local.

A Microsoft classifica a falha como "importante" para muitos dos seus produtos, mas "crítica" para as versões 2002 e 2003 do Outlook, o Internet Explorer 6 com Service Pack 1, Windows XP e Windows XP com Service Pack 1, Windows Server 2003, e o .Net Framework 1.0 com o Service Pack 2 e o .Net Framework 1.1, de acordo com o boletim de segurança.

Os updates ao software estão disponíveis a partir do site da Microsoft, que está igualmente a oferecer uma ferramenta que analisa o PC em busca de determinados produtos instalados, conhecidos por incluírem o motor de processamento de imagens JPEG.

Além da questão de segurança relacionada com o formato JPEG, o boletim mensal da gigante do software informa igualmente acerca de uma vulnerabilidade no WordPerfect 5.x Converter, fornecido como parte do Office 2000, Office XP, Office 2003 e recentes edições da sua suite Works, que deixará os computadores vulneráveis a ataques de terceiros se os seus utilizadores abrirem um documento WordPerfect malicioso.