Total Security - www.totalsecurity.com.br
Gerais
Domingo - 17 de Dezembro de 2006 às 23:52
Por: Luiz Celso

    Imprimir


Uma vulnerabilidade do Windows Media Player, versão 9 ou 10, permite que uma playlist maliciosa no formato .asx comprometa totalmente o PC do usuário, se executada. No blog da Microsoft Security Response Center, a administradora Alexandra Huft relata que, até o momento, não há registro de tentativas de explorar esta vulnerabilidade.

Arquivos no formato .asx abrem automaticamente no browser, então o hacker precisaria apenas atrair internautas a sites maliciosos para invadir seus sistemas. Segundo o site Computer World, o arquivo perigoso também pode ser enviado via email.

A Microsoft não publicou nenhuma solução para o problema. É recomendado, porém, que os usuários atualizem seus WMPs para a versão 11. Outra forma de evitar a invasão seria mudar as opções do player para que playlists não sejam automaticamente executadas.

A vulnerabilidade foi publicada primeiramente em 22 de novembro pela eEye Digital Security. Outros sites como o Internet Security Systems Inc. também postaram o problema na quinta-feira (dia 7 de dezembro) como bug crítico.

Segundo o site InformationWeek, a Microsoft planeja lançar seis atualizações de segurança na terça-feira, dia 12 de dezembro, mas não foi definido se o bug será corrigido. Na terça-feira passada (dia 5 de dezembro) também foram relatadas falhas no Word, no Windows e no Visual Studio, que serão corrigidas na atualização desta semana. Fonte: Magnet




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1572/visualizar/