Microsoft alertou que criminosos estão explorando uma brecha no DirectShow, componente do Windows responsável por funções multimídia. O código vulnerável, responsável pelo processamento do formato QuickTime, está presente nos Windows 2000, XP e 2003, mas foi removido do Windows Vista, o que significa que este último não sofre do problema.Embora ainda não tenha sido criada uma solução definitiva para o erro, a Microsoft disponibilizou um artigo em sua base de conhecimento contendo um botão “Fix It” (“Corrija”). Se ativado, o botão inicia instala um programa que desativa o componente vulnerável.
Para explorar a brecha, criminosos criaram arquivos maliciosos do QuickTime. No entanto, o QuickTime, reprodutor multimídia da Apple, não precisa estar instalado para a brecha funcionar. Instalá-lo também não irá eliminar a vulnerabilidade, segundo a Microsofit.
A falha traz mais um exemplo de uso malicioso de arquivos multimídia. Normalmente, esses arquivos não podem ser usados para espalhar nenhum tipo de código malicioso. Vulnerabilidades, no entanto, podem viabilizar um ataque, como está acontecendo nesse caso.
A Microsoft deve disponibilizar uma correção definitiva para o problema, que será distribuída pelo Windows Update. O próximo pacote de correções da Microsoft é na terça-feira (9), mas não trará consigo uma atualização para corrigir essa vulnerabilidade. Se a Microsoft decidir não lançar a correção de forma emergencial, ela não chegará antes do dia 14 de julho.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário