| | | Notícias > | | |
Quinta-feira, 17 de outubro de 2002 15h52
Microsoft anuncia falha no Windows XP; já são 61 boletins no ano
da Folha Online
Depois da falha divulgada hoje no Word e Excel, a Microsoft anunciou mais dois bugs em seus produtos. Com eles, a companhia já soma 61 boletins no ano. Ou seja, uma média de mais de uma falha detectada por semana em seus softs.
Agora as falhas foram detectadas no SQL Server e no sistema de ajuda do Windows XP. A vulnerabilidade no sistema de ajuda e Support Center do Windows XP permite a um hacker apagar arquivos no sistema do usuário. Essa falha foi classificada como de médio risco pela Microsoft.
De acordo com o boletim de segurança da gigante do software, a vulnerabilidade resulta de um arquivo que deveria ser utilizado exclusivamente pelo sistema, mas ao invés disso, ele está disponível para uso em qualquer página da internet.
"A função do arquivo é permitir o upload (ato de enviar enviar arquivos para um outro computador) de informações de hardware não identificados, com a autorização do usuário. Assim, a Microsoft pode avaliar quais os equipamentos para os quais os usuários não estão encontrando drivers", explica o boletim.
A informação então é apagada depois da tentativa de upload. Pela brecha de segurança, o pirata consegue construir uma página de internet capaz de extrair essas informações.
Os sistemas rodando o Windows XP com o Service Pack 1 não são afetados pelo bug. Porém, aqueles que não baixaram o pacote de atualizações disponibilizado recentemente pela Microsoft podem pegar o arquivo de correção separadamente no site da empresa.
Além das falhas no SQL Server e no Windows XP, a Microsoft divulgou ainda hoje uma vulnerabilidade nos programas Word e Excel. Os alertas também vieram no mesmo dia em que a gigante anunciou que seu servidor de testes do novo Windows foi invadido.
Parece que a Micorsoft ainda não colocou em prática sua idéia de priorizar as questões de segurança, conforme anunciado no início desta semana.
Ambas as falhas já têm correções disponíveis. Veja, abaixo, os links para os arquivos.
Correção para a falha no Windows XP
Correção para a falha no SQL Server
| | Notícias > | | | |
