Home > Notícias

Windows recebe pacote extra de emergência para corrigir falhas

Microsoft adianta correção para conter tentativas de ataque que exploram falha crítica em arquivos .ani do Windows

Por Robert McMillan para o IDG Now!*

03/04/2007 às 18h56

Foto:

Microsoft adianta correção para conter tentativas de ataque que exploram falha crítica em arquivos .ani do Windows

Conforme prometido, a Microsoft Corp. publicou em seu site, nesta terça-feira (03/04), uma correção de emergência para vulnerabilidades no Windows.

A atualização, que geralmente é liberada na segunda terça-feira de cada mês, corrige sete falhas diferentes no sistema operacional da empresa.

O que mais preocupa especialistas em segurança é uma falha na forma como o Windows processa arquivos .ani (Animated Cursor), que tem sido explorada há cerca de uma semana por cibercriminosos. Esta é a única das setes vulnerabilidades que foi classificada como crítica pela Microsoft.

A Microsoft se viu forçada a adiantar a correção em uma semana por conta do salto nos ataques que têm explorado a brecha, afirmou Ken Dunham, executivo da iDefense Inc.

"Nós registramos mais de 400 URLs diferentes relacionadas a estes ataques e múltiplos e-mails têm sido enviados na tentativa de direcionar internautas a estes endereços", disse Dunham. "Temos provas de que agora grupos organizados estão lançando estes ataques."

A empresa recomenda que todos os usuários do Windows instalem a atualização, porque a falha nos arquivos .ani pode ser usada para exploração de qualquer versão do sistema operacional, incluindo o Vista, mesmo rodando browsers de outros fornecedores como Firefox e Opera.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail