Há algum tempo, a Microsoft é uma das grandes defensoras do gerenciamento de direitos digitais – DRM (Digital Rights Management) – e aplicou esse padrão ao sistema operacional Windows, construindo inúmeras restrições para controlar a quantidade de cópias e administrar sua utilização.
A biblioteca "msnetobj.dll", controle ActiveX, não é uma exceção: de acordo com o blog Boing Boing, sua finalidade é impedir o proprietário de um computador de salvar ou visualizar determinados arquivos exceto sob limitadas circunstâncias, como também evitar que este desabilite a biblioteca.
No entanto, além de controlar a manipulação dos arquivos, ela também pode trazer vulnerabilidades à segurança do usuário, que pode ser vítima de três tipos diferentes de ataques: negação de serviço, DoS (em inglês, Denial of Service), buffer overflow e integer overflow, segundo o blog.
"Ao conduzir uma vítima a um site mal-intencionado, um hacker poderá explorar tais falhas para executar códigos maliciosos no computador do internauta", explicou o site Exploit Database, que também abordou a questão.
Para se proteger, a melhor recomendação é verificar se o seu software de segurança está atualizado e se certificar de que os arquivos do computador estão sendo analisados com frequência pelo programa.
A Microsoft ainda não se pronunciou sobre as falhas relatadas.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário