Falha em arquivos de imagem expõe Windows
Quinta-feira, 29 dezembro de 2005 - 11:22
IDG Now!
Sistemas protegidos rodando Windows XP e Windows Server 2003 podem ser atacados com sucesso por hackers, empresas de segurança confirmaram na terça e na quarta-feira (28/12).
Os ataques podem ocorrer graças a uma vulnerabilidade na forma como esses sistemas operacionais lidam com arquivos gráficos .wmf (Windows Metafile) corrompidos.
As empresas descrevem a falha como "dia zero", porque os hackers estão aproveitando para tirar vantagem dela enquanto não há patch ou técnica oficial para driblá-la.
Os criminoso virtuais podem rodar o código que quiserem no sistema comprometido, e até mesmo as máquinas que tem todos os patches disponíveis instalados estão desprotegidas, segundo diversos analistas.
Segundo as empresas de segurança, o usuário pode ser atacado se tomar alguma das seguintes ações: visitar sites que hospedem a exploração da falha; abrir um arquivo malicioso .wmf nos visualizadores de imagem Windows Picture e Fax Viewer; ou pré-visualizar um arquivo .wmf no Windows Explorer.
Na íntegra: http://idgnow.uol.co...nnelID=21080105
A falha é dita como EXTREMAMENTE CRITICA pelo site da Secunia.
http://secunia.com/advisories/18255/