Jump to content
Sign in to follow this  
ServeR

Nova Vulnerabilidade No Windows

Recommended Posts

Nova vulnerabilidade no Windows afecta processamento de imagens em JPEG

Uma falha de segurança na forma como muitas das aplicações da Microsoft processam imagens JPEG poderá deixar vulneráveis os computadores que correrem o software, avisou a gigante da informática em mais um dos seus boletins mensais de segurança, publicado ontem (terça-feira), como é habitual.

Qualquer programa que processe imagens no formato JPEG, incluindo várias versões dos seus produtos Windows e Office está vulnerável. Além disso, as aplicações criadas com a ferramenta de desenvolvimento Visual Studio ou o .Net Framework e aplicações de terceiros que distribuem a sua própria cópia do motor de processamento JPEG também poderão estar vulneráveis, avisa a Microsoft.

O problema de segurança agora divulgado poderá permitir que alguém crie um ficheiro de imagem capaz de correr um programa malicioso no computador da vítima assim que fosse aberto. As imagens afectadas poderão estar disponíveis em sites, circular por email ou alojadas numa rede local.

A Microsoft classifica a falha como "importante" para muitos dos seus produtos, mas "crítica" para as versões 2002 e 2003 do Outlook, o Internet Explorer 6 com Service Pack 1, Windows XP e Windows XP com Service Pack 1, Windows Server 2003, e o .Net Framework 1.0 com o Service Pack 2 e o .Net Framework 1.1, de acordo com o boletim de segurança.

Os updates ao software estão disponíveis a partir do site da Microsoft, que está igualmente a oferecer uma ferramenta que analisa o PC em busca de determinados produtos instalados, conhecidos por incluírem o motor de processamento de imagens JPEG.

Além da questão de segurança relacionada com o formato JPEG, o boletim mensal da gigante do software informa igualmente acerca de uma vulnerabilidade no WordPerfect 5.x Converter, fornecido como parte do Office 2000, Office XP, Office 2003 e recentes edições da sua suite Works, que deixará os computadores vulneráveis a ataques de terceiros se os seus utilizadores abrirem um documento WordPerfect malicioso.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.