A Microsoft divulgou nesta terça-feira (10/03) três correções para várias falhas apenas no sistema operacional Windows como parte do seu ciclo mensal de atualizações.
Chamado de MS09-006, o pacote mais crítico conserta "diversas falhas reportadas privativamente" na maneira como o kernel do Windows lida com imagens WMF e EMF.
A visualização de uma imagem maliciosa em um PC desprotegido permite que um cracker execute qualquer comando, como baixar e instalar malwares, nas versões 2000, XP, Server 2003, Vista e Server 2008 do sistema.
O segundo patch corrige um problema no componente de autenticação online Windows SChannel.
A brecha permitiria que um cracker fingisse ser o usuário real caso tivesse acesso à porção pública da autenticação do usuário, quando normalmente um componente secreto também é exigido.
O risco de ataques fez com que a brecha, que atinge as versões 2000, XP, Server 2003, Vista e Server 2008 do Windows, fosse classificada como "importante".
A terceira correção, também classificada como "importante", afeta os servidores DNS e WINS do sistema operacional.
A aplicação do patch evita os riscos do ataque conhecido como "envenenamento de cache", que leva usuários a sites maliciosos após a digitação de uma URL válida.
As três correções podem ser aplicadas ao PC do usuário por meio do site Windows Update ou pela ferramenta de mesmo nome dentro do sistema operacional.
No comments:
Post a Comment