1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Segurança Falha extremamente crítica no Windows

Discussão em 'Windows Desktop e Surface' iniciada por Blue Zee, 29 de Maio de 2009. (Respostas: 8; Visualizações: 1497)

  1. Blue Zee

    Blue Zee Power Member

    Microsoft DirectShow QuickTime Parsing Arbitrary Code Execution
    Solução provisória:
    http://support.microsoft.com/kb/971778

    Sugiro descarreguem ambos os fixes para activar de imediato e posteriormente desactivar logo que saia um patch.

    Zee
     
  2. Provenzano

    Provenzano Power Member

    O vista e o server 2008 nao são afectados. só os sistemas anteriores é que o podem ser.

    btw, o quicktime usa o directx? ou eu e que entendi mal a noticia? :S
     
  3. JoaoRamalho

    JoaoRamalho Power Member

    nao uso quicktime, tou na boa, não é?
     
  4. Blue Zee

    Blue Zee Power Member

    Entendeu bem.
    Correcto.
     
  5. Bem, há sempre um enorme exagero na importância das vulnerabilidades. Não digo que não devam ser corrigidas, por que o devem, mas, é muito simples mitigar (impedir, mesmo) qualquer tentativa de execução de código arbitário.

    Para que qualquer tentativa de código arbitário seja bem sucedida, uma de duas coisas ocorreram, sem ordem específica:

    - O utilizador não sabe implementar mecanismos de prevenção, e muito menos está a par da existência de vulnerabilidades, e muito menos que pode haver execução de código arbitário;

    - O utilizador sabe da existência de tais vulnerabilidades, mas faz um uso descuidado do seu sistema. Em algumas situações, simplesmente não sabe como proteger-se;

    Infelizmente, a grande maioria dos utilizadores não está educada para tal. E nem sequer se preocupam, pois para eles tudo é diversão. Coisas que só acontecem aos outros, até deixar de o ser assim, e depois lá se queixam... quando já é tarde.
     
  6. Blue Zee

    Blue Zee Power Member

  7. never die

    never die Power Member

  8. oscarolim

    oscarolim Power Member

    Pelo que vi o problema ta no quartz.dll da apple, ja que e o quicktime que permite a vulnerabilidade.
     
  9. Boas existira sempre algum ponto de exploração pois e impossível com tanta actualização de software que existe hoje em dia manter tudo controlado apesar dos esforços neste caso da Microsoft sendo o Windows a plataforma nº1 de utilização as atenções para a procura e exploração de falhas no sistema são enormes, mas como sempre prontamente disponibilizam uma correcção talvez não da melhor maneira pois o utilizador comum está confiante no actualizador automático e não se preocupa com a procura de fix's como este,mas penso que será que algo num futuro muito proximo estará completamente solucionado.
    Abraço
     

Partilhar esta Página