Total Security - totalsecurity.com.br
Microsoft corrige falha crítica no IE
Como já era previsto, a Microsoft corrigiu nesta terça-feira (13/12), no seu ciclo mensal de atualizações, uma falha que permitia aos hackers assumir o controle do PC de usuários do Internet Explorer.
A falha já era conhecida desde março deste ano, mas em 21 de novembro foi postado um código de exploração da vulnerabilidade por uma organização do Reino Unido, chamada Computer Terrorism, que se mostrou bem mais grave do que se pensava inicialmente.
Diante da seriedade do modelo para ataque, que começou a ser usado por outros hackers dias após a divulgação do código, especialistas em segurança previram, erroneamente, que a Microsoft lançaria o patch antes da data de praxe (a segunda terça-feira de dezembro, dentro do ciclo de correções mensal).
Mas desde que começou a fazer atualizações de segurança mensais - sempre na segunda terça-feira do mês - há dois anos, a Microsoft só lançou três patches fora do calendário, os três para o IE.
De acordo com porta-voz da companhia, após perceber que a o código malicioso publicado recentemente poderia resultar no controle do PC do usuário por um hacker, a Microsoft avaliou a potencial ameaça, mas precisou de tempo para testar a correção e garantir sua qualidade.
A falha envolve problemas com processamento da popular linguagem de programação para internet JavaScript pelo IE. Ela afeta usuários do Windows XP, Windows 2000 e Windows 98.
Para explorar a vulnerabilidade, os hackers precisam primeiro convencer a vítima a visitar um site com código malicioso, o que evitou que a falha fosse mais amplamente utilizada.
A Microsoft corrigiu o problema, juntamente com três outras falhas no IE, em uma das duas atualizações de segurança lançadas na terça-feira (13/12). Baixe as correções para o IE aqui.(http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx) Esta atualização é considerada crítica pela Microsoft.
Nas correções da terça, a Microsoft também tomou medidas para reduzir o perigo associado ao polêmico software de gerenciamento de direitos autorais da Sony, o XCP (Extended Copy Protection), que fez com que a fabricante tivesse que recolher milhões de CDs.
Conforme planejado, a Microsoft atualizou a ferramenta Malicious Software Removal Tool para que ela possa desabilitar as funções de rootkit - técnica associada a programas de spyware - do XCP, além de identificar a remover o cavalo-de-tróia que se aproveita do sistema para atacar o computador.
A atualização de segurança do IE também inclui um software que desabilita o controle ActiveX defeituoso da Sony.
Uma segunda atualização, considera menos crítica, corrige um problema no kernel do Windows 2000. Esta atualização pode ser baixada aqui.(http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx)
A falha pode permitir ao hacker executar tarefas não-autorizadas no PC atacado.Tipicamente, esta vulnerabilidade não pode ser explorada de forma remota e exige que o hacker tenha acesso ao teclado do usuário.
Fonte:IDG Now
A falha já era conhecida desde março deste ano, mas em 21 de novembro foi postado um código de exploração da vulnerabilidade por uma organização do Reino Unido, chamada Computer Terrorism, que se mostrou bem mais grave do que se pensava inicialmente.
Diante da seriedade do modelo para ataque, que começou a ser usado por outros hackers dias após a divulgação do código, especialistas em segurança previram, erroneamente, que a Microsoft lançaria o patch antes da data de praxe (a segunda terça-feira de dezembro, dentro do ciclo de correções mensal).
Mas desde que começou a fazer atualizações de segurança mensais - sempre na segunda terça-feira do mês - há dois anos, a Microsoft só lançou três patches fora do calendário, os três para o IE.
De acordo com porta-voz da companhia, após perceber que a o código malicioso publicado recentemente poderia resultar no controle do PC do usuário por um hacker, a Microsoft avaliou a potencial ameaça, mas precisou de tempo para testar a correção e garantir sua qualidade.
A falha envolve problemas com processamento da popular linguagem de programação para internet JavaScript pelo IE. Ela afeta usuários do Windows XP, Windows 2000 e Windows 98.
Para explorar a vulnerabilidade, os hackers precisam primeiro convencer a vítima a visitar um site com código malicioso, o que evitou que a falha fosse mais amplamente utilizada.
A Microsoft corrigiu o problema, juntamente com três outras falhas no IE, em uma das duas atualizações de segurança lançadas na terça-feira (13/12). Baixe as correções para o IE aqui.(http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx) Esta atualização é considerada crítica pela Microsoft.
Nas correções da terça, a Microsoft também tomou medidas para reduzir o perigo associado ao polêmico software de gerenciamento de direitos autorais da Sony, o XCP (Extended Copy Protection), que fez com que a fabricante tivesse que recolher milhões de CDs.
Conforme planejado, a Microsoft atualizou a ferramenta Malicious Software Removal Tool para que ela possa desabilitar as funções de rootkit - técnica associada a programas de spyware - do XCP, além de identificar a remover o cavalo-de-tróia que se aproveita do sistema para atacar o computador.
A atualização de segurança do IE também inclui um software que desabilita o controle ActiveX defeituoso da Sony.
Uma segunda atualização, considera menos crítica, corrige um problema no kernel do Windows 2000. Esta atualização pode ser baixada aqui.(http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx)
A falha pode permitir ao hacker executar tarefas não-autorizadas no PC atacado.Tipicamente, esta vulnerabilidade não pode ser explorada de forma remota e exige que o hacker tenha acesso ao teclado do usuário.
Fonte:IDG Now
URL Fonte: https://totalsecurity.com.br/noticia/991/visualizar/
Comentários