Braulio Tubarao
Magazine Addicted
A Microsoft divulgou na terça-feira três correcções para falhas de segurança do Windows, como parte do seu ciclo mensal de actualizações, habitualmente chamado de «Patch Tuesday».
O pacote mais crítico soluciona «diversas falhas reportadas privativamente», relacionadas com a forma como o «kernel», do sistema operativo, lida com imagens WMF e EMF. A visualização de uma imagem maliciosa num computador desprotegido permite que um cracker execute qualquer comando, como descarregar e instalar malwares.
O segundo patch corrige um problema no Windows SChannel, que permitiria que um cibercriminoso fingisse ser o utilizador real, caso tivesse acesso à porção pública da autenticação do utilizador, quando normalmente um componente secreto também é exigido. A falha, que atinge as versões 2000, XP, Server 2003, Vista e Server 2008, foi classificada como «importante».
A terceira correcção, também classificada como «importante», afecta os servidores DNS e WINS do sistema operativo. A aplicação do patch evita os riscos do ataque, conhecido como «envenenamento de Dcache», que leva os utilizadores a sites maliciosos após a digitação de uma URL válida.
Fonte: DD
Sinceramente... nunca me tinha apercebido destas falhas...mas também não sou especializado nisto... vai dai que penso que é importante ceder a informação aos demais.
O pacote mais crítico soluciona «diversas falhas reportadas privativamente», relacionadas com a forma como o «kernel», do sistema operativo, lida com imagens WMF e EMF. A visualização de uma imagem maliciosa num computador desprotegido permite que um cracker execute qualquer comando, como descarregar e instalar malwares.
O segundo patch corrige um problema no Windows SChannel, que permitiria que um cibercriminoso fingisse ser o utilizador real, caso tivesse acesso à porção pública da autenticação do utilizador, quando normalmente um componente secreto também é exigido. A falha, que atinge as versões 2000, XP, Server 2003, Vista e Server 2008, foi classificada como «importante».
A terceira correcção, também classificada como «importante», afecta os servidores DNS e WINS do sistema operativo. A aplicação do patch evita os riscos do ataque, conhecido como «envenenamento de Dcache», que leva os utilizadores a sites maliciosos após a digitação de uma URL válida.
Fonte: DD
Sinceramente... nunca me tinha apercebido destas falhas...mas também não sou especializado nisto... vai dai que penso que é importante ceder a informação aos demais.
