Home > Notícias

Atualização do Windows XP ainda leva Flash Player com falha

Service Pack 3 do sistema operacional é instalada com versão antiga do tocador, cuja falha pode ser explorada por crackers.

Computerworld/EUA

03/06/2008 às 15h07

Foto:

O Windows XP Service Pack (SP3) foi entregue ao público com uma versão desatualizada do Flash Player, da Adobe, que é vulnerável a ataques recentemente registrados na internet, de acordo com a documentação de suporte da Microsoft.

O Windows XP SP3 inclui o Flash Player 9.0.115.0, versão divulgada pela Adobe Systems em dezembro de 2007. A versão do Flash, no entanto, foi atualizada pela versão 9.0.124.0 no dia 8 de abril, quase duas semanas antes de a Microsoft decidir se entregaria a atualização aos integradores.

Mais sobre o Windows:
> Baixe o SP3 do XP em português
> Ouça: Microsoft explica SP3
> 5 dúvidas sobre o SP3 do XP
> Conheça a história do Windows
> Especial: tudo sobre o Windows Vista
> Empresas avaliam SP3 com cautela

A versão mais antiga que foi divulgada com o SP3, no entanto, oferece um bug que crackers que estão sendo explorados desde a última semana, quando analistas de segurança reportaram o que achavam ser uma vulnerabilidade não corrigida na edição 9.0.124.0 do Flash.

Dias depois, no entanto, a Symantec corrigiu seu alerta, afirmando que se tratava de uma falha já conhecida.

A Adobe confirmou que a versão 9.0.115.0, incluída no Windows XP SP3, é vulnerável aos ataques, que estão vindo de servidores chineses. Usuários vêm sendo atacados após visitar sites legítimos que foram invadidos com ataques de injeção de SQL.

A Microsoft notou que seu pacote traz uma versão desatualizada em um documento publicado em seu site de suporte. A companhia, no entanto, não alertou amplamente sobre o fato ou divulgou um alerta de segurança recomendando a atualização do Flash.

O Adobe corrigiu a falha no Flash em 8 de abril, junto a outras seis brechas, incluindo uma reportada duas semanas antes por um pesquisador que a explorou para ganhar um prêmio de 5 mil dólares em um concurso de hacking.

A Microsoft divulgou o SP3 para a comunidade em geral no dia 6 de maio - a partir da data, usuários poderiam ir ao site Windows Update e procurar pela atualização.

Usuários rodando o XP3 podem determinar qual versão do Flash Player têm em suas máquinas ao simplesmente entrar na página da Adobe. Caso o serviço recomende a atualização para a versão 9.0.124.0, o software está desatualizado.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail