Falha no DirectX coloca Windows em risco

Dois bugs de segurança no DirectX, parte do sistema operacional Windows que cuida da compatibilidade com multimídia, pode permitir que um invasor tome o controle de máquinas que rodam o sistema. O alerta foi feito nesta quarta-feira (23/07) pela Microsoft.

Segundo o boletim de segurança MS03-030 (veja em www.microsoft.com/technet/security/bulletin/MS03-030.asp), a falha no DirectX ocorrre no modo em que ela checa arquivos de música MIDI (Musical Instrument Digital Interface). Um invasor poderia aproveitar essa falha hospedando um arquivo MIDI modificado em um site ou enviá-lo em um e-mail no formato HTML (Hypertext Markup Language).

O DirectX faz parte da maior parte das versões do Windows, incluindo o 98, 2000 e XP. As exceções são o Windows NT 4.0 e NT 4.0 Terminal Server Edition, que estão vulneráveis apenas se o Windows Media Player ou o Internet Explorer 6 Service Pack 1 estiverem instalados. Versões do DirectX da 5.2 até a 9.0a são afetadas, informa a Microsoft.

Correções para o problema estão disponíveis no site de segurança da Microsoft, além de uma nova versão do DirectX (9.0b) que já inclui a correção. Esse problema foi considerado “crítico” pela Microsoft, o que significa que os usuários do sistema operacional devem atualizá-lo imediatamente. Use os recursos do Windows Update para baixar as atualizações.

Em outros dois boletins de segurança, o MS03-031 e MS03-029, a Microsoft alerta para problemas menos sérios nos produtos SQL Server e Windows NT 4.0 Server.