Total Security - totalsecurity.com.br
Bug no Windows Media 9 expõe arquivos do PC para hackers
Uma falha no controle ActiveX do Windows Media 9 permite que invasores tenham acesso e manipulem dados da biblioteca de mídia do computador do usuário. A biblioteca de mídia é o compartimento onde o usuário organiza todos os seus arquivos de vídeo e música. É uma espécie de gerenciador dos arquivos que rodam no Windows Media.
O controle ActiveX permite que autores de páginas de internet criem sites capazes de rodar mídia e com uma interface pela qual o usuário consegue controlar a execução dessa mídia --voltar ou pausá-la, por exemplo. A ActiveX é uma tecnologia da Microsoft desenvolvida exatamente para a criação de páginas de internet.
Segundo o boletim de segurança da Microsoft, o hacker pode executar o controle ActiveX a partir de um código de script e assim conseguir visualizar e alterar as informações da biblioteca de mídia.
Para explorar a vulnerabilidade, o pirata teria de criar um site malicioso e conseguir que a vítima o visitasse. Por exemplo, ele poderia incluir o link para a página em um e-mail supondo que o usuário clicaria sobre ele, ou incluir um código capaz de abrir automaticamente a página quando a vítima potencial abrisse o e-mail.
De acordo com a Microsoft, pela falha, o invasor não consegue acesso a outros documentos no disco rígido do computador atacado, embora possa modificar o conteúdo de qualquer comando na biblioteca de mídia associado a esses documentos.
A gigante do software desenvolveu uma correção para o bug e sugere que os usuários do Windows Media 9 a instalem o quanto antes. A empresa classificou a falha como média.
Fonte: Folha Online
O controle ActiveX permite que autores de páginas de internet criem sites capazes de rodar mídia e com uma interface pela qual o usuário consegue controlar a execução dessa mídia --voltar ou pausá-la, por exemplo. A ActiveX é uma tecnologia da Microsoft desenvolvida exatamente para a criação de páginas de internet.
Segundo o boletim de segurança da Microsoft, o hacker pode executar o controle ActiveX a partir de um código de script e assim conseguir visualizar e alterar as informações da biblioteca de mídia.
Para explorar a vulnerabilidade, o pirata teria de criar um site malicioso e conseguir que a vítima o visitasse. Por exemplo, ele poderia incluir o link para a página em um e-mail supondo que o usuário clicaria sobre ele, ou incluir um código capaz de abrir automaticamente a página quando a vítima potencial abrisse o e-mail.
De acordo com a Microsoft, pela falha, o invasor não consegue acesso a outros documentos no disco rígido do computador atacado, embora possa modificar o conteúdo de qualquer comando na biblioteca de mídia associado a esses documentos.
A gigante do software desenvolveu uma correção para o bug e sugere que os usuários do Windows Media 9 a instalem o quanto antes. A empresa classificou a falha como média.
Fonte: Folha Online
URL Fonte: https://totalsecurity.com.br/noticia/83/visualizar/
Comentários