Uma brecha de segurança classificada como “crítica” pela Microsoft permite que código aleatório seja executado no PC vulnerável, explorando um problema presente no MSN Chat, MSN Messenger e Exchange Instant Messenger. A companhia já liberou a correção para a vulnerabilidade.
A falha está presente em um controle ActiveX que permite agrupar usuários do MSN Chat, Messenger e Exchange Instant Messenger em um único “espaço” para conversar on-line, explicou a Microsoft. Um buffer overflow no componente abre a possibilidade de executar qualquer código no sistema. Um invasor, por exemplo, poderia explorar a brecha usando um site malicioso ou um e-mail formatado em HTML.
O componente ActiveX crítico está incluído no MSN Messenger 4.5 e posterior e no Exchange Instant Messenger, segundo a Microsoft. Os usuários do MSN Chat e do Windows, porém, também podem estar vulneráveis se o tiverem instalado o componente separadamente.
Os usuários de correio eletrônico estão protegidos se tiverem feito o download e a instalação do Outlook E-Mail Security Update ou estiverem com o Outlook 2002 ou Outlook Express.
Mais informações sobre a vulnerabilidade e a correção podem ser encontradas em http://www.microsoft.com/technet/security/bulletin/ms02-022.asp.
Com tradução da PC World
[ Leia outras notícias no site da PC World – www.pcworld.com.br]
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…