COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

A central de whitepapers de tecnologia da COMPUTERWORLD

Segurança

A Microsoft sabia de falhas no Windows há seis meses

De acordo com pesquisador, desde fevereiro a fabricante tem conhecimento dos 1,7 mil bugs que poderiam ser explorados por hackers.

IDG News Service

23 de agosto de 2010 - 12h48

página 1 de 1

No último domingo (22/8), um pesquisador norte-americano informou que, há pelo menos seis meses, a Microsoft tem conhecimento de que dezenas de aplicações para o sistema operacional Windows podem ser exploradas por hackers.

De acordo com Taeho Kwon, um Ph.D. da Universidade da Califórnia, pelo menos 19 falhas foram notificadas em um relatório publicado por ele próprio e por Zhendong Su, professor adjunto do departamento de ciência da computação, em fevereiro deste ano.

O documento, que foi exibido no mês passado na conferência International Symposium on Software Testing and Analysis (Issta), foi apresentado para a Microsoft Security Response Center (MSRC) anteriormente, disse Kwon.

O arquivo detalha o problema sistêmico no carregamento de aplicações com a extensão .dll, listando 28 programas que, coletivamente, continham mais de 1,7 mil bugs. Além disso, o especialista esclareceu como ataques maliciosos poderiam explorar tais vulnerabilidades.

"Nossos resultados mostram que existem muitos problemas de .dll, e que alguns podem representar sérias ameaças à segurança do usuário", afirmou o pesquisador, que acrescentou: "Especificamente, existem mais de 1,7 mil bugs com privilégios administrativos e 19 vulnerabilidades que podem facilmente ser executadas de forma remota."

Segundo ele, todas as principais aplicações do pacote Microsoft Office 2007 são vulneráveis, como também o Internet Explorer 8 (IE8), Firefox, Chrome, Opera e Safari; visualizadores de PDF como o Adobe Reader e Foxit; serviços de mensagens instantâneas como o Windows Live Messenger, Skype e Yahoo Messenger e players multimídia como o QuickTime, Windows Media Player e Winamp.

No entanto, em alguns casos, os programas analisados foram substituídos por versões mais recentes que podem ter corrigido tais falhas. Um exemplo é o navegador Mozilla Firefox 3.0, que foi substituído pelas versões 3.5 e 3.6.

O documento está disponível para download.

Conteúdo Relacionado

Widgets Computerworld

Coloque a Computerworld no seu site
Newsletters Computerworld

Assine as newsletters da Computerworld

As mais lidas

Dia

Semana

Mês

Cloud computing é difícil?

O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA

Copyright 2012 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.