Total Security - www.totalsecurity.com.br
Bugs
Quarta - 11 de Abril de 2007 às 09:32
Por: Luiz Celso

    Imprimir


Especialistas em segurança descobriram mais vulnerabilidades no Microsoft Word e em outros softwares, embora aparentemente os hackers ainda não as estejam explorando ainda. As falhas foram reportadas logo após a Microsoft ter liberado sua atualização mensal de segurança.

Três das vulnerabilidades afetam o Word 2007, segundo o site Security Vulnerabilities. Não há muitos detalhes no momento, mas duas delas parecem permitir que um ataque crie condições similares às causadas por ataques de negação de serviço, com a CPU atingindo 100% de uso.

A terceira vulnerabilidade pode permitir execução remota de código, e a quarta, que está ligada à extensão .hlp para arquivos de ajuda do Windows, pode levar a uma condição de estouro de pilha de tarefas, segundo o site.

Três provas de conceito para as falhas no Word e um arquivo malicioso .hpl exemplificando a quarta falha estavam disponíveis para download no site nesta quarta-feira. A Microsoft disse estar investigando o assunto, mas não está ciente de nenhum ataque explorando as supostas falhas.

A descoberta de novas vulnerabilidades ocorre logo após a Microsoft liberar sete correções para falhas críticas na terça-feira (10/04). É comum os hackers deixarem para explorar novas vulnerabiliddaes logo após a liberação de patches pela Microsoft, sempre na segunda terça-feira do mês, para ganhar maior tempo para explorar as brechas, disse Greg Day, analista de segurança da McAfee.

“Está se tornando uma tendência comum”, disse ele. Os analistas apontam ainda que enquanto a Microsoft se ocupa em corrigir falhas no sistema operacional, os hackers estão procurando ativamente falhas em aplicativos do Office e outros.

Depois de um março tranqüilo, em que a empresa não liberou correções, abril tem se mostrado um mês complicado para Microsoft, que teve liberar uma correção extra em 3 de abril para uma falha em cursor animado.


Fonte: IDG NOW!




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1804/visualizar/