Ano novo, problemas velhos: nada menos que 7 correções de segurança foram lançadas ontem pela Microsoft em seu sistema de atualização mensal. Entre os updates, foram corrigidos o problema do BEAST, detectado no ano passado, e uma nova falha crítica do Windows Media Player.
No mês passado, a Microsoft já tinha uma correção para o ataque BEAST (Browser Exploit Against SSL/TLS). A falha, descoberta por pesquisadores em setembro, permitiria quebrar a encriptação de dados transferidos entre sites e usuários, violando a segurança do comércio eletrônico e dos bancos. A correção foi removida do ar no último minuto, quando foi encontrada uma incompatibilidade com o SAP. Agora, a atualização funciona sem conflitos e a vulnerabilidade foi consertada.
Mas o principal destaque são duas atualizações que corrigem uma falha grave do Windows Media Player na forma como ele interpreta determinados arquivos. Um som MIDI mal-intencionado seria o suficiente para garantir a um invasor o pleno acesso ao sistema. A Microsoft recomenda enfaticamente que os usuários apliquem as correções através das Atualizações Automáticas ou pelo site do Windows Update. Enquanto a falha do BEAST não foi explorada fora dos laboratórios de pesquisa, acredita-se que esta vulnerabilidade do Windows Media Player já possa aparecer em códigos maliciosos nos próximos 30 dias.
.