Home > Notícias

Pesquisador divulga atualização extra-oficial para bug do Windows

Italiano divulga uma atualização para o bug que afeta usuários do XP e Server 2003

Por Computerworld/EUA

16/10/2007 às 13h50

Foto:

Um pesquisador divulgou uma atualização para uma falha crítica que afeta usuários do Windows XP e Server 2003, no Internet Explorer 7.

Leia mais:

O pesquisador italiano KJK::Hyperion, também conhecido como “Hackbunny”, publicou um link para a atualização de 16 KB em seu site e na lista de segurança Full Disclosure. A atualização, chamada de “ShellExecuteFiasco”, bloqueia a execução de URLs defeituosas e força a normalização dos endereços.

Contudo, o próprio HJK alerta que os usuários que realizarem o download, o farão por sua própria conta e risco. “Há uma grande chance de a atualização se comportar mal e tornar seu sistema indisponível”, afirma HJK nas notas que acompanham o download.

A atualização atua no Universal Resource Identifier (URI), uma vulnerabilidade que a Microsoft descobriu na última semana. Por meio dela hackers, poderiam injetar códigos maliciosos por links em e-mails ou postados em sites.

A Microsoft não se posicionou quanto à atualização. A Symantec, em sua rede DeepSight, afirma que não conseguiu verificar a integridade da atualização.

A correção pode ser baixada pelo site de HJK.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail