Ataques a bug não corrigido do Windows vão aumentar

Posted in 23/06/2009 ¬ 19:35h.José MendonçaNo Comments »
A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003 tem sido adicionada a um novo kit para ataques online, alertou a empresa de produtos de segurança Symantec.

O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.

O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.

A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.

Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.

Fonte: IDGNOW

Sem posts relacionados.

Segurança, Sistema Operacional, , , ,

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Deixe um Comentário

Você pode usar estas tags XHTML:: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Proteção Anti-Spam

 
Monetizado com WP-HOTWords.