1. TugaTech » Software » Noticias de Software
Siga-nos

Microsoft confirma vulnerabilidade que afeta 40 aplicações do Windows Windows-7-microsoft-e2c1
A Microsoft já admitiu que há uma falha: mas nega que o problema seja do Windows. O que não impede que mais de 40 aplicações usadas pela família Windows esteja atualmente vulnerável.

Podia ser apenas mais uma vulnerabilidade típica de um sistema operativo, mas desta vez a Microsoft tem um caso um pouco mais complexo entre mãos: uma vulnerabilidade conhecida por DLL preloading pode abrir as portas dos sistemas operativos da família Windows para ataques remotos.

Tradicionalmente, a Microsoft procede a atualizações para sanar falhas de segurança, só que esta vulnerabilidade descoberta na primeira metade de 2010 e recentemente analisada por especialistas em segurança envolve não só o Windows como aplicações criadas por outras empresas que orbitam em torno do sistema operativo da Microsoft.

Os ataques de DLL preloading têm por objetivo explorar um modo de funcionamento do Windows que, em vez de "carregar" aplicações através da indicação do caminho completo para uma determinada pasta, apenas usa o nome dos ficheiros para os ativar.

Segundo a Computerworld, os cibercriminosos podem tirar partido deste modo de funcionamento "enganando" o Windows com ficheiros de nomes idênticos, mas com códigos maliciosos.

HD Moore, investigador que lançou um alerta para esta vulnerabilidade durante a semana passada, diz que há, pelo menos, 40 aplicações que estão sujeitas a esta falha.

A Microsoft já anunciou que pretende resolver esta ameaça, mas considera que o problema não é do Windows. Além de tentar defender os produtos da "casa" esta posição da fabricante de software estará relacionada com o facto de a solução exigir sempre o desenvolvimento de um mecanismo adaptado a cada aplicação, o que pressupõe a a cooperação com outras softwarehouses que desenvolvem ferramentas para o Windows.
Fonte: Exame Informática

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech