Boletim de Segurança de Outubro da Microsoft Corrige Sete Falhas Críticas
A Microsoft antecipou seu boletim de segurança de outubro e divulgou nesta quinta-feira as atualizações que eliminam sete vulnerabilidades de segurança consideradas críticas (4) e importantes (3) nos programas Windows, Outlook Express, Windows Mail, Internet Explorer e Office. A companhia costuma soltar seus patches de atualizações toda segunda terça-feira do mês.
As quatro falhas registradas como críticas referem-se ao sistema operacional Windows, Outlook Express, Windows Mail, Internet Explorer e Office. Em todos os casos, a falha permite que hackers façam a execução remota de códigos, ou seja, o instruso consegue inserir trojans e outros vírus mesmo estando longe da sua máquina.
Nas três falhas consideradas importantes, o sistema operacional Windows também é afetado. A primeira é por negação de serviço, que é quando o hacker entra na sua máquina e faz com que ela solicite requisições de acessos a um site, fazendo com que o servidor fique sobrecarregado e a página saia do ar.
A segunda falha é provocada por spoofing, que é um ataque em que todos os dados transmitidos podem ser capturados, modificados e retransmitidos entre as parte legítimas. O acesso livre a rede wireless permite que o cracker se passe por um usuário legítimo.
A terceira falha se refere à elevação de privilégio. Esse tipo de ataque permite que o intruso tome controle total do sistema de forma local. A vulnerabilidade em questão não pode ser explorada remotamente ou por usuários anônimos.
Fonte: W News