Microsoft divulga
novas falhas no Windows e IE
11 de Fevereiro de 2003
Em menos de 15
dias após a Microsoft
divulgar três novas falhas em seus sistemas, sendo uma delas considerada crítica
pela própria gigante do software, no dia 5 de fevereiro, a empresa de Bill Gates
publicou dois novos boletins de segurança com correções de bugs para o
Internet Explorer e o Windows XP.
Quem utiliza o Internet Explorer versões 5.01, 5.5 e 6.0 e nunca
instalou patches de segurança em seu computador para corrigir as falhas
de programação do browser da Microsoft, poderá acessar o seu penúltimo
boletim de segurança, Cumulative Patch for Internet Explorer, localizado
no
Após acessar o site acima, o boletim
de segurança exibe um novo
Esta nova falha encontrada no
Internet Explorer também é considerada crítica pela Microsoft, que recomenda que
todos os usuários do seu navegador instalem o novo patch o mais rápido
possível.
Outra falha foi divulgada no boletim
MS03-005.asp, sendo considerada importante para a Microsoft
(uma escala antes da crítica). Este bug afeta os computadores equipados
com o Windows XP, permitindo que as restrições de acesso a usuários no sistema
sejam manipuladas e elevados os níveis de acesso local fazendo com que usuários
restritos possam acessar dados e executar comandos disponíveis antes somente aos
administradores do sistema.
O problema acontece no Unchecked Buffer do
Windows Redirector, que é usado pelo serviço Windows Client do Windows para
acessar arquivos em ambiente local ou remoto pelos protocolos de rede ativos na
máquina. O Windows Redirector, por sua vez, controla a distribuição das
informações que trafegam na rede compartilhada. Por exemplo: tanto o assistente
Adicionar um local de rede quanto o
comando NET USE do prompt podem
ser utilizados para mapear um compartilhamento de rede como um drive local. A
vulnerabilidade de segurança existe na implementação do Windows Redirector do
Windows XP numa memória (unchecked buffer) usada para receber os parâmetros das
informações passadas para o sistema operacional. Fornecendo dados inesperados ao
Windows Redirector ou colocando certos dados como parâmetros, de forma
maliciosa, um hacker poderia causar falha no sistema passando a poder executar
qualquer código na máquina afetada.
A Microsoft sugere que todos os usuários do Windows XP instalem o
patch de correção em seus computadores.
Portanto, as falhas realmente são sérias. Se você nunca instalou um
patch de correção em seu computador, está passando da hora de se habituar
com esse procedimento para aumentar a segurança da sua rede e manter a
integridade dos seus dados, sem nos esquecermos que os patches de
segurança são de graça, sendo baixados do próprio site da Microsoft.
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.