A segunda terça-feira do mês de novembro, dia dos patches para produtos Microsoft serem divulgados, trouxe uma notícia boa e uma ruim. A boa é que apenas um único patch foi lançado. A ruim é que o patch corrige uma falha gravíssima que afeta o processamento de imagens, permitindo um estouro de pilha.

O patch MS05-053, que foi lançado ontem, corrige três vulnerabilidades nos Windows 2000, XP e 2003. Até mesmo o Windows XP Service Pack 2 é afetado pelo problema.

As vulnerabilidades estão presentes no processamento de imagens: uma delas abrange de modo geral o processamento de arquivos EMF e WMF (imagens “metafile”) e cada uma das outras duas se trata de uma vulnerabilidade específica em cada formato.

Uma imagem WMF ou EMF especial poderia causar o estouro de pilha e executar código malicioso no computador, dando ao invasor o controle total do sistema afetado. De acordo com a Microsoft, a imagem poderia estar em uma página web ou em uma mensagem de e-mail HTML. Não seria necessário outra ação do usuário a não ser ler o e-mail ou abrir a página maliciosa.

As imagens maliciosas podem ser incluídas também em arquivos do Office, tais como arquivos DOC do Microsoft Word. Basta abrir o arquivo para visualizar a imagem e ser afetado pela falha.

É recomendado que você aplique a correção o mais cedo possível. Você pode pegar o patch através do Windows Update ou através do Centro de Downloads da Microsoft.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.