RavenMaster
Power Member
"A French Security Incident Response Team (FrSIRT) apresenta a partir do seu site uma amostra de um ficheiro de imagem com código malicioso que pode ser usado para atacar máquinas Windows que não estejam actualizadas com os patches de segurança mais recentes da Microsoft.
O código explora uma vulnerabilidade crítica na forma como o Windows processa ficheiros guardados no formato Windows Metafile. O Metafile é um formato de gráficos usado por software CAD. Os ficheiros deste formato apresentam extensões .wfm ou .emf.
O patch para esta falha de segurança crítica do Windows havia sido lançado no início deste mês pela Microsoft, onde se explicava que a falta de correcção deixaria os computadores vulneráveis à instalação de spyware e a ataques de troianos.
"A Microsoft sabe que foi publicado um exploit na Internet para a vulnerabilidade que é endereçada pelo nosso boletim de segurança MS05-053", refere a empresa, acrescentando não ter conhecimento de qualquer ataque que tenha por base esse mesmo código.
A apresentação pública do código que explora a vulnerabilidade Windows na gestão de ficheiros gráficos surge poucos dias após ter sido apresentado um outro exploit para uma falha de segurança do Windows corrigida no passado mês de Outubro, relacionada com o Microsoft Distributed Transaction Coordinator (MSDTC), uma componente do sistema operativo normalmente usada por software de base de dados para ajudar a gerir transacções.
Face aos acontecimentos recentes, a Microsoft chama mais uma vez a atenção dos utilizadores dos seus sistemas para a importância de actualizarem as máquinas com os códigos de segurança que vão sendo lançados. "
Fonte
O código explora uma vulnerabilidade crítica na forma como o Windows processa ficheiros guardados no formato Windows Metafile. O Metafile é um formato de gráficos usado por software CAD. Os ficheiros deste formato apresentam extensões .wfm ou .emf.
O patch para esta falha de segurança crítica do Windows havia sido lançado no início deste mês pela Microsoft, onde se explicava que a falta de correcção deixaria os computadores vulneráveis à instalação de spyware e a ataques de troianos.
"A Microsoft sabe que foi publicado um exploit na Internet para a vulnerabilidade que é endereçada pelo nosso boletim de segurança MS05-053", refere a empresa, acrescentando não ter conhecimento de qualquer ataque que tenha por base esse mesmo código.
A apresentação pública do código que explora a vulnerabilidade Windows na gestão de ficheiros gráficos surge poucos dias após ter sido apresentado um outro exploit para uma falha de segurança do Windows corrigida no passado mês de Outubro, relacionada com o Microsoft Distributed Transaction Coordinator (MSDTC), uma componente do sistema operativo normalmente usada por software de base de dados para ajudar a gerir transacções.
Face aos acontecimentos recentes, a Microsoft chama mais uma vez a atenção dos utilizadores dos seus sistemas para a importância de actualizarem as máquinas com os códigos de segurança que vão sendo lançados. "
Fonte
