Categorias

Microsoft corrige falha de 17 anos no Windows

Falha de 17 anos foi finalmente corrigida.
A Microsoft anunciou nesta sexta-feira que um bug (falha de segurança) do Windows que surgiu há 17 anos finalmente vai ser reparado na sua próxima atualização de segurança.

A atualização de fevereiro para o Windows vai fechar uma brecha de segurança do sistema operacional DOS. A primeira vez que a vulnerabilidade apareceu foi no Windows NT 3.1. Desde então ela foi passada para frente em quase todas as versões do Windows.

O antigo bug foi descoberto por um pesquisador do setor de segurança do Google, Tavis Ormdandy, em janeiro de 2010 e envolve uma ferramenta que permite que novas versões do Windows executem programas que datam ainda da era do DOS.

Ormandy encontrou uma forma de explorar esta ferramenta no Windows XP, Windows Server 2003 e 2008 e também no Windows Vista e no Windows 7.

Outras falhas

A atualização mensal de segurança da Microsoft também deverá consertar outras 25 falhas no Windows, cinco delas consideradas “críticas”.

Estas cinco falhas críticas permitem que hackers consigam “sequestrar” um computador com o Windows e usar seus programas neste computador. Além de consertar falhas em muitas versões do Windows, a atualização de fevereiro também vai lidar com bugs no Office XP, Office 2003 e Office 2004 para máquinas da Apple.

Esta atualização não é a maior já lançada pela Microsoft. A gigante do setor de softwares lançou uma atualização em outubro de 2009 que consertou 34 falhas, oito delas consideradas críticas.

Em janeiro de 2010 a Microsoft fez um reparo para uma vulnerabilidade grave no navegador Internet Explorer, que estava sendo usada por hackers. Esta vulnerabilidade teria sido a mesma usada para atacar o Google na China.

Depois do ataque contra o Google, muitos outros criminosos online começaram a procurar formas de explorar esta brecha na segurança. Nesta semana um outro especialista do setor de segurança relatou a descoberta de uma falha de segurança no Internet Explorer que permite que hackers vejam os arquivos mantidos no computador da vítima.

A Microsoft divulgou um boletim de segurança a respeito do problema e pretende consertar esta falha no futuro. No momento, ainda não há provas de que esta última brecha na segurança do Explorer já esteja sendo usada online.

Com informações de BBC Brasil.