Total Security - www.totalsecurity.com.br
Gerais
Quarta - 28 de Dezembro de 2005 às 18:10
Por: fgp

    Imprimir


Novas falhas de leitura de arquivos Windows Meta File podem fornecer acesso total ao sistema.Uma vulnerabilidade grave no SO da Microsoft foi reportada nesta quarta (28/12/2005). Trata-se de um erro durante a leitura de arquivos Windows Meta File("".wmf"") corrompidos que pode ser utilizado para execução de código arbitrário fornecendo acesso total ao atacante.

Esta vulnerabilidade pode ser explorada induzindo o usuário a abrir arquivos "".wmf"" maliciosos através do visualizador de faxes e imagens do Windows ou através do Explorer ao selecionar o arquivo ou induzindo o usuário a visitar uma página web maliciosa através do Internet Explorer.

A falha foi relatda em um sistema rodando Microsoft Windows XP SP2, as versões Microsoft Widows XP SP1 e 2003 SP0/SP1 estão confirmadamente afetadas.

A Microsoft ainda não de pronunciou a respeito do problema.
A Total Security recomenda não abrir ou visualizar arquivos "".wmf"" suspeitos, e elevar o nível de segurança do Internet Explorer para Alto.

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1057/visualizar/