IDG Now! » Segurança » Bugs e Falhas de Software

Recém-lançado, Vista SP1 tem 1ª falha crítica corrigida pela Microsoft

Por Redação do IDG Now!

Publicada em 08 de abril de 2008 às 17h15

Atualizada em 08 de abril de 2008 às 23h48

A atualização MS08-021, segundo informa a Microsoft no boletim de atualização, corrige duas falhas no GDI (Graphics Device Interface) do Windows, um dos componentes centrais do sistema operacional. Explorando essas brechas, invasores podem usar arquivos de imagem mal-intencionados em WMF (Windows Metafile) ou EMF (Enhanced Metafile) para engatilhar os bugs e "tomar o controle completo do sistema afetado", disse a Microsoft.

"Usuários que simplesmente visualizarem uma imagem online ou a enviarem por e-mail podem estar comprometidos", alertou Sarwate.

Além das falhas no GDI do Windows, a Microsoft fez atualizações no Project, uma aplicação afiliada ao pacote Office, bem como no Internet Explorer, em VBScript e Jscript. A empresa também uma correção para o controle ActiveX usado pelo sistema de Ajuda do Windows.

Esta atualização no ActiveX direcionada no boletim MS08-023 chamou a atenção dos especialistas em segurança porque envolve o programa Music Jukebox, do Yahoo.

"Imagino se isso significa que eles irão trabalhar com outras empresas no futuro para fazer um uso mais abrangente do engine do Windows Update", observou Tyler Reguly, engenheiro de pesquisas de segurança da nCircle Network Security Inc..

Raramente a Microsoft faz correções de segurança envolvendo softwares de terceiros, a menos que eles estejam embutidos no Windows. Entre as exceções está uma correção do Flash Player, da Adobe System, feita há dois anos pelo Windows Update.

A Microsoft negou qualquer conexão entre a correção na falha do player de músicas do Yahoo e sua tentativa de adquirir a companhia de internet.

1 2