1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Actualização da Microsoft tem falhas de segurança

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 27 de Janeiro de 2005. (Respostas: 0; Visualizações: 498)

  1. RavenMaster

    RavenMaster Power Member

    "A empresa de segurança GeCad, sediada em Bucareste, Romênia, afirma ter encontrado um problema no último pacote de correções críticas liberado recentemente pela Microsoft.

    A empresa de Bill Gates disponibilizou o MS05-001, pacote de correções resolveria uma série de defeitos relacionados, entre os quais uma vulnerabilidade no controle da ajuda em HTML do ActiveX no Windows.

    A GeCad, empresa que chegou a vender sua divisão de anti-vírus para a própria Microsoft em 2003, disse que o patch não poderia evitar nenhuma das ameaças a que estava endereçado. Muito menos realizar qualquer correção, o que faz com que os Windows XP Service Pack 1 e 2000 Service Pack 4 ainda possam sofrer ataques que se aproveitem da vulnerabilidade.

    No caso do XP, se ele tiver o SP2, há a possibilidade de estar imune a esses ataques. "Depois de analisar a forma com que o patch conserta a vulnerabilidade e testar diversos métodos de ataque, a GeCad Net alerta para o fato de que há pelo menos um vetor de ataque que ainda pode explorar a vulnerabilidade HHCTRL", disse um comunicado divulgado pela empresa. O documento da GeCad qual não deixava claro se a técnica de ataque que seria eficiente é uma que a Microsoft teria "se esquecido" de resolver ou uma nova que ela ainda não havia previsto.

    A GeCad disse preferir não publicar nenhum outro detalhe sobre a falha e sim "notificar e dar tempo" à Microsoft para que ela crie um novo pacote corretivo para a falha. Uma das principais queixas dos pesquisadores do gigante de Redmond é que muitas empresas de segurança virtual divulgam informações dessa natureza à imprensa sem dar qualquer chance de ela consertar os problemas tornados públicos.

    A Microsoft se manifestou dizendo que já estava a par desse problema antes do comunicado da GeCad, entretanto, não disse quando que irá fornecer um novo patch. "

    fonte
     

Partilhar esta Página