Recém-lançado, Vista SP1 tem 1ª falha crítica corrigida pela Microsoft
Por Redação do IDG Now!
Publicada em 08 de abril de 2008 às 17h15
Atualizada em 08 de abril de 2008 às 23h48
A atualização MS08-021, segundo informa a Microsoft no boletim de atualização, corrige duas falhas no GDI (Graphics Device Interface) do Windows, um dos componentes centrais do sistema operacional. Explorando essas brechas, invasores podem usar arquivos de imagem mal-intencionados em WMF (Windows Metafile) ou EMF (Enhanced Metafile) para engatilhar os bugs e "tomar o controle completo do sistema afetado", disse a Microsoft.
"Usuários que simplesmente visualizarem uma imagem online ou a enviarem por e-mail podem estar comprometidos", alertou Sarwate.
Além das falhas no GDI do Windows, a Microsoft fez atualizações no Project, uma aplicação afiliada ao pacote Office, bem como no Internet Explorer, em VBScript e Jscript. A empresa também uma correção para o controle ActiveX usado pelo sistema de Ajuda do Windows.
Esta atualização no ActiveX direcionada no boletim MS08-023 chamou a atenção dos especialistas em segurança porque envolve o programa Music Jukebox, do Yahoo.
"Imagino se isso significa que eles irão trabalhar com outras empresas no futuro para fazer um uso mais abrangente do engine do Windows Update", observou Tyler Reguly, engenheiro de pesquisas de segurança da nCircle Network Security Inc..
Raramente a Microsoft faz correções de segurança envolvendo softwares de terceiros, a menos que eles estejam embutidos no Windows. Entre as exceções está uma correção do Flash Player, da Adobe System, feita há dois anos pelo Windows Update.
A Microsoft negou qualquer conexão entre a correção na falha do player de músicas do Yahoo e sua tentativa de adquirir a companhia de internet.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Yahoo estreia campanha global para destacar recursos de personalização
- Distribuidora restringe uso da web para combater problemas com vírus
- Empresas de análise do tráfego na internet unem forças
- Google afirma às autoridades dos EUA que Apple vetou o aplicativo Voice
- McDonald´s quer reforçar integração tecnológica na América Latina
- Saiba os cuidados que blogueiros devem ter na hora de fazer campanha na rede
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
