• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Hipnoted

ZERT divulga segundo patch de correcção para vulnerabilidade no Windows

3 mensagens neste tópico

Depois de ter anunciado, na semana passada, o primeiro patch de correcção para a falha que afectava o código Vector Markup Language (VML) no Internet Explorer, a Zeroday Emergency Response Team - ZERT, voltou a antecipar-se à Microsoft no lançamento de uma nova correcção, desta vez destinada a uma vulnerabilidade detectada no Windows Shell, presente nas versões Windows 2000, XP e Win 2003 Server.

A organização constituída por especialistas de segurança afirma que através desta falha poderão ser executados códigos maliciosos remotamente através de uma visita a um site falso utilizando o Internet Explorer.

A Cnet escreve que o número de páginas a explorar a falha tem-se multiplicado pelo que a Microsoft está a considerar antecipar o lançamento da correcção para esta vulnerabilidade que ataca o computador através da componente Web “View Folder Icon”.

A Microsoft tinha já dado conhecimento de que não recomenda a instalação de patches de correcção desenvolvidos por terceiros, havendo quem afirme que essa prática poderá trazer ainda mais riscos do que aqueles que os computadores dos utilizadores correm sem actualizações no software.

Contudo, muitos defendem que com o envolvimento de outras organizações aumenta a pressão sobre a Microsoft, levando-a a apressar o lançamento de correcções.

É de recordar que foi exactamente isso que aconteceu na semana passada, já que, após o lançamento da correcção para a falha no VML, a Microsoft anunciou que iria antecipar a correcção oficial da mesma vulnerabilidade antes do habitual boletim mensal, que acontece na segunda terça feira de cada mês.

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esta é, no fundo, uma situação estranha mas ao mesmo tempo bastante engraçada. Isto costuma acontecer com as empresas open source, que quando são detectadas vulnerabilidades no produto X da comunidade Y, a comunidade Z lança um patch capaz de corrigir essa vulnerabilidade. Isto trás muitas vantagens, entre as quais podemos notar o aumento da competição entre empresas, o aumento da pressão sobre a empresa que criou o produto para o melhor e a segurança do utilizador do produto, entre outras.

Se este sentimento de comunidade começa a passar para o software proprietário, será que não estamos perante uma nova fase na história do software? :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mas ainda li um artigo k a Microsoft esta com dificuldades em corrigir algumas falhas no IE7 !

Pode ser que alguem faça isso já que os engenheiros da MS não estão a conseguir.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora