Total Security - totalsecurity.com.br
Duas novas falhas de WMF encontradas no Windows
Dias após a Microsoft lançar a correção para uma vulnerabilidade crítica na forma como o Windows manipula certos tipos de arquivos gráficos, um hacker publicou detalhes de duas novas falhas que afetam o mesmo ponto do sistema operacional.
As novas falhas foram postadas na lista de discussão de segurança Bugtraq na segunda-feira (09/01), por um hacker que assina "cocoruder" (leia aqui).
As três falhas dizem respeito ao tratamento dado pelo sistema operacional a arquivos de imagem Windows Metafile (WMF) usado por aplicações CAD (computer-aided design), mas as duas mais recentes são bem menos sérias do que a primeira, segundo especialistas em segurança.
Esta vulnerabilidade era tão séria que levou a Microsoft a tomar a rara medida de antecipar um patch para o problema antes da sua atualização mensal.
Enquanto a primeira falha estava sendo explorada por hackers para assumir o controle dos computadores dos usuários, as mais recentes parecem ter o risco apenas de corromper a aplicação de visualização da imagem WMF, tipicamente o Internet Explorer.
Mas, para isso, o hacker teria que fazer com que a vítima visualizasse um arquivo específico, dizem os especialistas.
Estas vulnerabilidades podem ser encontradas em uma série de versões do sistema operacional, incluindo Windows XP, Service Pack 2, Windows Server 2003, Service Pack 1 e Windows 2000, Service Pack 4, segundo o post de "cocoruder" Bugtraq na lista de discussão.
Devido à complexidade inerente a arquivos de imagem, há diversas oportunidades para outros hackers encontrarem falhas similiares às descobertas na segunda-feira, afirmou Russ Cooper, analista da Cybertrust.
Cooper acredita, no entanto, que as novas vulnerabilidades de WMF não são grande motivo de preocupação. "O assunto só está recebendo atenção porque a Microsoft acabou de corrigir uma falha de WMF", comentou o analista.
Johannes Ullrich, chefe de pesquisa do SANS Institute, concordou que este tipo de problema com imagem é razoavelmente comum, porém o fato de que tantas vulnerabilidades tenham aparecido recentemente - a Microsoft corrigiu três outros bugs de WMF em novembro - indica que a fabricante poderia estar fazendo um trabalho melhor prevendo este tipo de falha.
"A Microsoft deveria ter detectado essas falhas e as corrigido no patch de novembro", disse Ullrich. "Eles parecem ter um problema para pensar ofensivamente", acrescentou.
"Se você não olha para essas vulnerabilidades de um ponto de vista ofensivo, mas sim de um ângulo de programação, acaba deixando passar muitas dessas coisas", concluiu.
"Todo mês eles têm um ou dois problemas de imagem. É surpreendente que eles não sejam mais explorados", finalizou Ulrich.
Porta-vozes da Microsoft não estavam disponíveis para comentar o assunto.
Fonte: Robert McMillan - IDG News Service
As novas falhas foram postadas na lista de discussão de segurança Bugtraq na segunda-feira (09/01), por um hacker que assina "cocoruder" (leia aqui).
As três falhas dizem respeito ao tratamento dado pelo sistema operacional a arquivos de imagem Windows Metafile (WMF) usado por aplicações CAD (computer-aided design), mas as duas mais recentes são bem menos sérias do que a primeira, segundo especialistas em segurança.
Esta vulnerabilidade era tão séria que levou a Microsoft a tomar a rara medida de antecipar um patch para o problema antes da sua atualização mensal.
Enquanto a primeira falha estava sendo explorada por hackers para assumir o controle dos computadores dos usuários, as mais recentes parecem ter o risco apenas de corromper a aplicação de visualização da imagem WMF, tipicamente o Internet Explorer.
Mas, para isso, o hacker teria que fazer com que a vítima visualizasse um arquivo específico, dizem os especialistas.
Estas vulnerabilidades podem ser encontradas em uma série de versões do sistema operacional, incluindo Windows XP, Service Pack 2, Windows Server 2003, Service Pack 1 e Windows 2000, Service Pack 4, segundo o post de "cocoruder" Bugtraq na lista de discussão.
Devido à complexidade inerente a arquivos de imagem, há diversas oportunidades para outros hackers encontrarem falhas similiares às descobertas na segunda-feira, afirmou Russ Cooper, analista da Cybertrust.
Cooper acredita, no entanto, que as novas vulnerabilidades de WMF não são grande motivo de preocupação. "O assunto só está recebendo atenção porque a Microsoft acabou de corrigir uma falha de WMF", comentou o analista.
Johannes Ullrich, chefe de pesquisa do SANS Institute, concordou que este tipo de problema com imagem é razoavelmente comum, porém o fato de que tantas vulnerabilidades tenham aparecido recentemente - a Microsoft corrigiu três outros bugs de WMF em novembro - indica que a fabricante poderia estar fazendo um trabalho melhor prevendo este tipo de falha.
"A Microsoft deveria ter detectado essas falhas e as corrigido no patch de novembro", disse Ullrich. "Eles parecem ter um problema para pensar ofensivamente", acrescentou.
"Se você não olha para essas vulnerabilidades de um ponto de vista ofensivo, mas sim de um ângulo de programação, acaba deixando passar muitas dessas coisas", concluiu.
"Todo mês eles têm um ou dois problemas de imagem. É surpreendente que eles não sejam mais explorados", finalizou Ulrich.
Porta-vozes da Microsoft não estavam disponíveis para comentar o assunto.
Fonte: Robert McMillan - IDG News Service
URL Fonte: https://totalsecurity.com.br/noticia/1289/visualizar/
Comentários