A Microsoft alertou nesta terça-feira sobre uma nova falha de segurança detectada em seu navegador Internet Explorer, que poderá permitir o acesso de hackers ao computador.
A falha reside no módulo ActiveX Video Control, que permite ler conteúdos de áudio e vídeo nos sistemas operacionais Windows XP e Windows Server 2003.
"Um hacker capaz de explorar esta falha com sucesso poderá ter acesso aos mesmos direitos que o usuário principal", indica a Microsoft.
O grupo anunciou que está trabalhando no desenvolvimento de uma atualização para o Windows para remediar a falha do módulo ActiveX, e sugeriu que o mesmo, um componente principal do Windows Media Center, seja desativado.
A Microsoft alertou para uma falha crítica recém-descoberta e que afeta seus sistemas mais antigos, entre eles o XP, ainda com uma grande base de usuários. A vulnerabilidade está em um componente do DirectX e pode ser explorada via arquivos de .mov (do QuickTime) com códigos maliciosos.
Uma vez executado, um destes "arquivos armadilha" permitiria ao hacker ganhar o controle do computador e rodar mais malware no sistema comprometido. Segundo o site The Register, o perigo é grande, uma vez que o navegador executa automaticamente arquivos .mov.
A empresa não divulgou dados a respeito de ataques na falha, mas explicou que a brecha está no DirectShow, uma interface de programação do DirectX que lida com arquivos multimídia, entre eles do QuickTime.
A falha não afeta sistemas mais novos, como Windows Vista, Server 2008 ou Windows 7, esclareceu o site iTWire.
Usuários do XP e de sistemas mais antigos podem remediar o problema. Uma página (acessível pelo atalho tinyurl.com/lp2oyb) traz um ícone com o texto "Fix it" (corrija isto) que, quando clicado, resolve a brecha. Até o fechamento desta nota, todavia, a página estava em manutenção.
Mais sugestões podem ser encontradas, em inglês, pelo atalho tinyurl.com/nrbjpb, na seção Suggested Actions, Workaroun
Fonte: www.terra.com.br
Nenhum comentário:
Postar um comentário