Segurança Falha extremamente crítica no Windows

Blue Zee

Power Member
Microsoft DirectShow QuickTime Parsing Arbitrary Code Execution
Description:
A vulnerability has been reported in Microsoft DirectX, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an unspecified error in quartz.dll when processing QuickTime media files and can be exploited to execute arbitrary code.

NOTE: According to Microsoft, the vulnerability is currently being actively exploited.
Solução provisória:
http://support.microsoft.com/kb/971778

Sugiro descarreguem ambos os fixes para activar de imediato e posteriormente desactivar logo que saia um patch.

Zee
 
O vista e o server 2008 nao são afectados. só os sistemas anteriores é que o podem ser.

btw, o quicktime usa o directx? ou eu e que entendi mal a noticia? :S
 
Bem, há sempre um enorme exagero na importância das vulnerabilidades. Não digo que não devam ser corrigidas, por que o devem, mas, é muito simples mitigar (impedir, mesmo) qualquer tentativa de execução de código arbitário.

Para que qualquer tentativa de código arbitário seja bem sucedida, uma de duas coisas ocorreram, sem ordem específica:

- O utilizador não sabe implementar mecanismos de prevenção, e muito menos está a par da existência de vulnerabilidades, e muito menos que pode haver execução de código arbitário;

- O utilizador sabe da existência de tais vulnerabilidades, mas faz um uso descuidado do seu sistema. Em algumas situações, simplesmente não sabe como proteger-se;

Infelizmente, a grande maioria dos utilizadores não está educada para tal. E nem sequer se preocupam, pois para eles tudo é diversão. Coisas que só acontecem aos outros, até deixar de o ser assim, e depois lá se queixam... quando já é tarde.
 
Boas existira sempre algum ponto de exploração pois e impossível com tanta actualização de software que existe hoje em dia manter tudo controlado apesar dos esforços neste caso da Microsoft sendo o Windows a plataforma nº1 de utilização as atenções para a procura e exploração de falhas no sistema são enormes, mas como sempre prontamente disponibilizam uma correcção talvez não da melhor maneira pois o utilizador comum está confiante no actualizador automático e não se preocupa com a procura de fix's como este,mas penso que será que algo num futuro muito proximo estará completamente solucionado.
Abraço
 
Back
Topo