De acordo com pesquisador, desde fevereiro a fabricante tem conhecimento dos 1,7 mil bugs que poderiam ser explorados por hackers

No último domingo (22/8), um pesquisador norte-americano informou que, há pelo menos seis meses, a Microsoft tem conhecimento de que dezenas de aplicações para o sistema operacional Windows podem ser exploradas por hackers.

De acordo com Taeho Kwon, um Ph.D. da Universidade da Califórnia, pelo menos 19 falhas foram notificadas em um relatório publicado por ele próprio e por Zhendong Su, professor adjunto do departamento de ciência da computação, em fevereiro deste ano.

O documento, que foi exibido no mês passado na conferência International Symposium on Software Testing and Analysis (Issta), foi apresentado para a Microsoft Security Response Center (MSRC) anteriormente, disse Kwon.
O arquivo detalha o problema sistêmico no carregamento de aplicações com a extensão .dll, listando 28 programas que, coletivamente, continham mais de 1,7 mil bugs. Além disso, o especialista esclareceu como ataques maliciosos poderiam explorar tais vulnerabilidades.

“Nossos resultados mostram que existem muitos problemas de .dll, e que alguns podem representar sérias ameaças à segurança do usuário”, afirmou o pesquisador, que acrescentou: “Especificamente, existem mais de 1,7 mil bugs com privilégios administrativos e 19 vulnerabilidades que podem facilmente ser executadas de forma remota.”

Segundo ele, todas as principais aplicações do pacote Microsoft Office 2007 são vulneráveis, como também o Internet Explorer 8 (IE8), Firefox, Chrome, Opera e Safari; visualizadores de PDF como o Adobe Reader e Foxit; serviços de mensagens instantâneas como o Windows Live Messenger, Skype e Yahoo Messenger e players multimídia como o QuickTime, Windows Media Player e Winamp.

No entanto, em alguns casos, os programas analisados foram substituídos por versões mais recentes que podem ter corrigido tais falhas. Um exemplo é o navegador Mozilla Firefox 3.0, que foi substituído pelas versões 3.5 e 3.6.

O documento está disponível para download.

Fonte: http://computerworld.uol.com.br/seguranca/2010/08/23/a-microsoft-sabia-de-falhas-no-windows-ha-seis-meses/

0 comentários:

Apresentação!


Aproveite nosso conteúdo e informação. Possuímos um grande arsenal de vídeo-aulas administradas pelo nosso companheiro de equipe Danyel Willian, Assistente de TI, Bacharel em Sistema de Informação e certificação em ITIL FOUNDATION; e postagens para melhor prepará-lo para concursos que relacionem à área de TI.

Espero que gostem de nossas postagens e videoaulas, e que possam com nossas informações adquirir um grande desenvolvimento social e tecnológico nesta área tão requisitada atualmente no mercado de trabalho.

A Equipe Informática Inteligente agradece a preferência!


Tradutor

English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified
By Equipe Informática

Equipe Informática Inteligente

Proprietário e ADM Principal

Danyel Willian

Autora - Assessora de Comunicação Digital

Júlia Medici


Autor - Técnico e Professor em TI. Formação em Administração de Empresas

Felipe Aguiar

Autor - Engenheiro da Computação

Julius Cardoso


Outros Administradores

Danilo Alves

Flávio Santos





Mural de Recados

Seguidores

Arquivo do blog

Parceiros/Concursos

Parceiros Aleatórios