quinta-feira, 26 de agosto de 2010

Microsoft sabia de falhas no Windows há seis meses

De acordo com pesquisador, desde fevereiro a fabricante tem conhecimento dos 1,7 mil bugs que poderiam ser explorados por hackers

No último domingo (22/8), um pesquisador norte-americano informou que, há pelo menos seis meses, a Microsoft tem conhecimento de que dezenas de aplicações para o sistema operacional Windows podem ser exploradas por hackers.

De acordo com Taeho Kwon, um Ph.D. da Universidade da Califórnia, pelo menos 19 falhas foram notificadas em um relatório publicado por ele próprio e por Zhendong Su, professor adjunto do departamento de ciência da computação, em fevereiro deste ano.

O documento, que foi exibido no mês passado na conferência International Symposium on Software Testing and Analysis (Issta), foi apresentado para a Microsoft Security Response Center (MSRC) anteriormente, disse Kwon.
O arquivo detalha o problema sistêmico no carregamento de aplicações com a extensão .dll, listando 28 programas que, coletivamente, continham mais de 1,7 mil bugs. Além disso, o especialista esclareceu como ataques maliciosos poderiam explorar tais vulnerabilidades.

“Nossos resultados mostram que existem muitos problemas de .dll, e que alguns podem representar sérias ameaças à segurança do usuário”, afirmou o pesquisador, que acrescentou: “Especificamente, existem mais de 1,7 mil bugs com privilégios administrativos e 19 vulnerabilidades que podem facilmente ser executadas de forma remota.”

Segundo ele, todas as principais aplicações do pacote Microsoft Office 2007 são vulneráveis, como também o Internet Explorer 8 (IE8), Firefox, Chrome, Opera e Safari; visualizadores de PDF como o Adobe Reader e Foxit; serviços de mensagens instantâneas como o Windows Live Messenger, Skype e Yahoo Messenger e players multimídia como o QuickTime, Windows Media Player e Winamp.

No entanto, em alguns casos, os programas analisados foram substituídos por versões mais recentes que podem ter corrigido tais falhas. Um exemplo é o navegador Mozilla Firefox 3.0, que foi substituído pelas versões 3.5 e 3.6.

O documento está disponível para download.

Fonte: http://computerworld.uol.com.br/seguranca/2010/08/23/a-microsoft-sabia-de-falhas-no-windows-ha-seis-meses/

Nenhum comentário: