 |
|
 | | | | | | | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Atualização do Windows XP tem falhas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Poucas horas depois de milhares de usuários terem atualizado os seus computadores com a última versão do Windows XP, especialistas em segurança descobriram brechas de programação. As falhas na atualização SP2 – lançada justamente para cobrir brechas conhecidamente exploradas por criadores de vírus – foram descobertas pelas empresas de segurança Secunia e Heise. A Microsoft afirmou estar investigando as brechas, embora – segundo a empresa – nenhum usuário tenha sido prejudicado por elas. O problema que a Microsoft está estudando permite que programas perniciosos se disfarcem de imagens que se instalam no disco rígido automaticamente quando o Windows é reiniciado. A gigante do software disponibilizou a última atualização nesta semana, mas os especialistas da Secunia afirmam, no website da empresa, que uma falha no Internet Explorer permite que site perniciosos instalem "arquivos arbitrários em uma pasta inicial do usuário". 'Hacker' Já o "hacker ético" que se identifica como http-equiv divulgou uma brecha de segurança explorada quando o usuário arrasta arquivos da internet para a zona local. O hacker publicou uma demonstração do problema no site Malware. "Dada a significativa quantidade de ações do usuário necessárias para executar um ataque, a Microsoft não considera isso (a brecha) de alto risco para os consumidores", disse Paul Randle, diretor de produto do XP na Grã-Bretanha, acrescentando que ainda aguarda a decisão da Microsoft sobre o que será feito sobre o assunto. A empresa Heise descobriu duas outras brechas. Uma delas é uma forma de enganar o sistema para desligar os avisos de que arquivos não confiáveis estão sendo baixados no computador. Diante do anúncio da Heise, a Microsoft afirmou não achar necessário desenvolver formas de proteção para essa brecha. Segurança O programa SP2 instala um centro de segurança que permite que as pessoas vejam e gerenciem as medidas instaladas em suas máquinas para bloquear vírus e ataques de hackers. A atualização também bloqueia anúncios pop-up e permite que os usuários saibam quando um mecanismo de "espionagem" está tentando se instalar em seu computador. O programa impede que gráficos em mensagens eletrônicas descarreguem automaticamente. Isso porque mensagens indesejáveis usam esses gráficos como forma de registrar caixas postais eletrônicas ativas. A atualização de segurança SP2 deveria ser lançada originalmente em 2003, mas problemas técnicos sucessivos provocaram um atraso. A Microsoft espera ter o programa instalado em mais de 100 milhões de computadores nos próximos dois meses. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Envie por e-mail
Versão para impressão
