Uma brecha de segurança classificada como “crítica” pela Microsoft permite que código aleatório seja executado no PC vulnerável, explorando um problema presente no MSN Chat, MSN Messenger e Exchange Instant Messenger. A companhia já liberou a correção para a vulnerabilidade.
A falha está presente em um controle ActiveX que permite agrupar usuários do MSN Chat, Messenger e Exchange Instant Messenger em um único “espaço” para conversar on-line, explicou a Microsoft. Um buffer overflow no componente abre a possibilidade de executar qualquer código no sistema. Um invasor, por exemplo, poderia explorar a brecha usando um site malicioso ou um e-mail formatado em HTML.
O componente ActiveX crítico está incluído no MSN Messenger 4.5 e posterior e no Exchange Instant Messenger, segundo a Microsoft. Os usuários do MSN Chat e do Windows, porém, também podem estar vulneráveis se o tiverem instalado o componente separadamente.
Os usuários de correio eletrônico estão protegidos se tiverem feito o download e a instalação do Outlook E-Mail Security Update ou estiverem com o Outlook 2002 ou Outlook Express.
Mais informações sobre a vulnerabilidade e a correção podem ser encontradas em http://www.microsoft.com/technet/security/bulletin/ms02-022.asp.
Com tradução da PC World
[ Leia outras notícias no site da PC World – www.pcworld.com.br]
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…