Falhas do Windows permitem vírus em arquivos MP3 e de vídeo

Se você visitar um site mal-intencionado na internet, ele pode fazer com que o Windows Media Player abra um arquivo MP3 infectado. Em seguida, você já estará contaminado. Uma vulnerabilidade do Windows, corrigida nesta terça-feira (10), permite que criminosos realizem exatamente esse ataque. Para se proteger é preciso instalar as atualizações lançadas pela Microsoft, que ainda corrigem outras 32 falhas.

Os 14 boletins de segurança, oito deles críticos, se somam à atualização emergencial lançada na última semana para corrigir uma falha no processamento de atalhos .

Segundo o especialista em segurança da Microsoft Fernando Cima, uma das brechas mais graves está no processamento de arquivos MP3. Ela pode ser explorada quando um arquivo de música for aberto, mas o risco maior está em um site que abra um arquivo para streaming. “Pode ser explorado em qualquer navegador web porque é uma vulnerabilidade no codec [software que lê arquivos multimídia] e não no Internet Explorer”, explica o especialista.

Outra falha semelhante também foi corrigida este mês. O codec de vídeo Cinepak também permite que um arquivo de streaming em um site resulte na infecção do PC. Essa falha é mais interessante para os criminosos por ser mais abrangente, explica Cima. É pior do que a do MP3, porque afeta todos os Windows clientes, XP, Vista e Windows 7”.

O Internet Explorer também recebeu correções críticas, mas o desafio, segundo o especialista da Microsoft, é explorá-las. “A nossa avaliação é que a exploração delas é muito difícil no IE 7 e IE 8. Se alguém for atacar o Internet Explorer, vai preferir usar essas duas vulnerabilidades”.

Correções

O Windows Vista foi o que mais recebeu correções: 10. O XP recebeu 9, e o Windows 7 também 9. Há dois boletins de segurança para o Office, um para Office XP e 2003, e outro para Office XP, 2003 e 2007. Este último é o mais grave. Uma das quatro vulnerabilidades que ele corrige permite que a simples visualização de um e-mail no Outlook 2007 infecte o sistema.

A Microsoft também alertou para uma vulnerabilidade crítica no Silverlight, explorável em todos os sistemas com ele instalado na simples visita a um site da internet.

As atualizações devem ser instaladas pelo Microsoft Update ou pelo recurso de atualizações automáticas, acessível pelo Painel de Controle. Usuários de Windows XP Service Pack 2 devem atualizar para o SP3 para receber as correções, porque o suporte ao SP2 acabou.

Nova falha 'dia zero' no Windows 7

As correções da Microsoft acabaram de sair, mas a empresa anunciou que já está “investigando” relatos de uma nova brecha no Windows 7. Os detalhes técnicos do problema foram publicados na internet – o que a torna uma vulnerabilidade 'dia zero' , no jargão dos especialistas de segurança. A Microsoft afirmou não ter conhecimento a respeito de nenhum ataque envolvendo a falha até o momento.

Postado por: Thatiane de Souza Silva