Would you like to react to this message? Create an account in a few clicks or log in to continue.

Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows

Go down

Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows Empty Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows

Post by ritandrade Wed Aug 25, 2010 5:11 pm

Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows Windows-7-microsoft-e2c1

A Microsoft já admitiu que há uma falha: mas nega que o problema seja do Windows. O que não impede que mais de 40 aplicações usadas pela família Windows esteja atualmente vulnerável.

Podia ser apenas mais uma vulnerabilidade típica de um sistema operativo, mas desta vez a Microsoft tem um caso um pouco mais complexo entre mãos: uma vulnerabilidade conhecida por DLL preloading pode abrir as portas dos sistemas operativos da família Windows para ataques remotos.

Tradicionalmente, a Microsoft procede a atualizações para sanar falhas de segurança, só que esta vulnerabilidade descoberta na primeira metade de 2010 e recentemente analisada por especialistas em segurança envolve não só o Windows como aplicações criadas por outras empresas que orbitam em torno do sistema operativo da Microsoft.

Os ataques de DLL preloading têm por objetivo explorar um modo de funcionamento do Windows que, em vez de "carregar" aplicações através da indicação do caminho completo para uma determinada pasta, apenas usa o nome dos ficheiros para os ativar.

Segundo a Computerworld, os cibercriminosos podem tirar partido deste modo de funcionamento "enganando" o Windows com ficheiros de nomes idênticos, mas com códigos maliciosos.

HD Moore, investigador que lançou um alerta para esta vulnerabilidade durante a semana passada, diz que há, pelo menos, 40 aplicações que estão sujeitas a esta falha.

A Microsoft já anunciou que pretende resolver esta ameaça, mas considera que o problema não é do Windows. Além de tentar defender os produtos da "casa" esta posição da fabricante de software estará relacionada com o facto de a solução exigir sempre o desenvolvimento de um mecanismo adaptado a cada aplicação, o que pressupõe a a cooperação com outras softwarehouses que desenvolvem ferramentas para o Windows.

Exame Informática
ritandrade
ritandrade

Messages : 17695
Points : 10278
Reputação : 220
Localização : Puerto :p

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum