Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Microsoft já sabia sobre falhas críticas há seis meses, diz pesquisador

24/08/2010

Desde fevereiro a fabricante tem conhecimento dos 1,7 mil bugs sobre 28 aplicações que poderiam ser explorados por hackers.

Há pelo menos seis meses, a Microsoft tem conhecimento de que dezenas de aplicações para o sistema operacional Windows podem ser exploradas por hackers, declarou um pesquisador norte-americano no último domingo (22/8).

De acordo com Taeho Kwon, Ph.D. da Universidade da Califórnia, localizada em Davis, pelo menos 19 falhas foram notificadas em um relatório publicado por ele e por Zhendong Su, professor-adjunto do departamento de ciência da computação, em fevereiro deste ano.

O documento, que foi exibido no mês passado na conferência International Symposium on Software Testing and Analysis (Issta), foi apresentado para a Microsoft Security Response Center (MSRC) anteriormente, disse Kwon.

O arquivo detalha o problema sistêmico no carregamento de aplicações com a extensão .dll, listando 28 programas que, coletivamente, continham mais de 1,7 mil bugs. Além disso, o especialista esclareceu como ataques maliciosos poderiam explorar tais vulnerabilidades.

"Nossos resultados mostram que existem muitos problemas de .dll, e que alguns podem representar sérias ameaças à segurança do usuário. Mais especificamente, mais de 1,7 mil bugs com privilégios administrativos e 19 vulnerabilidades que podem facilmente ser executadas de forma remota", comentou o pesquisador.

Segundo ele, todas as principais aplicações do pacote Microsoft Office 2007 são vulneráveis, como também o Internet Explorer 8 (IE8), Firefox, Chrome, Opera e Safari; visualizadores de PDF como o Adobe Reader e Foxit; serviços de mensagens instantâneas como o Windows Live Messenger, Skype e Yahoo Messenger e players multimídia como o QuickTime, Windows Media Player e Winamp.

No entanto, em alguns casos, os programas analisados foram substituídos por versões mais recentes que podem ter corrigido tais falhas. Um exemplo é o navegador Mozilla Firefox 3.0, que foi substituído pelas versões 3.5 e 3.6.

Site: IDG Now!
Data: 23/08/2010
Hora: 11h25
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2010/08/23/pesquisador-diz-que-microsoft-ja-sabia-sobre-falhas-criticas-ha-seis-meses/