Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows
:: Notícias :: Tecnologia
Page 1 of 1
Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows
A Microsoft já admitiu que há uma falha: mas nega que o problema seja do Windows. O que não impede que mais de 40 aplicações usadas pela família Windows esteja atualmente vulnerável.
Podia ser apenas mais uma vulnerabilidade típica de um sistema operativo, mas desta vez a Microsoft tem um caso um pouco mais complexo entre mãos: uma vulnerabilidade conhecida por DLL preloading pode abrir as portas dos sistemas operativos da família Windows para ataques remotos.
Tradicionalmente, a Microsoft procede a atualizações para sanar falhas de segurança, só que esta vulnerabilidade descoberta na primeira metade de 2010 e recentemente analisada por especialistas em segurança envolve não só o Windows como aplicações criadas por outras empresas que orbitam em torno do sistema operativo da Microsoft.
Os ataques de DLL preloading têm por objetivo explorar um modo de funcionamento do Windows que, em vez de "carregar" aplicações através da indicação do caminho completo para uma determinada pasta, apenas usa o nome dos ficheiros para os ativar.
Segundo a Computerworld, os cibercriminosos podem tirar partido deste modo de funcionamento "enganando" o Windows com ficheiros de nomes idênticos, mas com códigos maliciosos.
HD Moore, investigador que lançou um alerta para esta vulnerabilidade durante a semana passada, diz que há, pelo menos, 40 aplicações que estão sujeitas a esta falha.
A Microsoft já anunciou que pretende resolver esta ameaça, mas considera que o problema não é do Windows. Além de tentar defender os produtos da "casa" esta posição da fabricante de software estará relacionada com o facto de a solução exigir sempre o desenvolvimento de um mecanismo adaptado a cada aplicação, o que pressupõe a a cooperação com outras softwarehouses que desenvolvem ferramentas para o Windows.
Exame Informática
ritandrade- Messages : 17695
Points : 10278
Reputação : 220
Localização : Puerto :p
Similar topics
» A Microsoft confirma desenvolvimento PGR 5
» Descoberta vulnerabilidade no Apple QuickTime Player para MS Windows
» Apple muda regras de produção de aplicações para a App Store
» Microsoft vai distribuir actualização para 11 vulnerabilidades do Windows
» Microsoft lança atualização de emergência para Windows
» Descoberta vulnerabilidade no Apple QuickTime Player para MS Windows
» Apple muda regras de produção de aplicações para a App Store
» Microsoft vai distribuir actualização para 11 vulnerabilidades do Windows
» Microsoft lança atualização de emergência para Windows
:: Notícias :: Tecnologia
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum