O pacote mensal de correções Microsoft de setembro traz quatro boletins de segurança de classificação crítica que eliminam um total de oito vulnerabilidades existentes no GDI+, no Windows Media Player (WMP) e no Office. Como de costume, as correções chegaram na segunda terça-feira do mês (9).
O primeiro boletim do pacote, o MS08-052, descreve cinco brechas de segurança. O patch trazido por este boletim afeta vários softwares da Microsoft: sistemas operacionais (Windows 2000, XP, Vista, Server 2003 e 2008), bancos de dados (SQL Server), suítes de escritório (Office e Works), ferramentas de desenvolvimento de software (Visual Studio, FoxPro) e outros.
Esta grande quantidade de aplicativos afetados é devido ao componente que contém as falhas: o Graphics Device Interface (GDI+). O GDI+ é uma biblioteca — programa que realiza certas funções para que outros não precisem “reinventar a roda” — essencial do Windows que realiza diversas tarefas, desde a renderização de janelas na tela até formatação de documentos para impressoras.
Como o GDI+ é usado para formar imagens na tela, a brecha pode ser explorada por meio de arquivos de imagem. Figuras maliciosas podem ser criadas em arquivos comuns como BMP e GIF, ou outros menos conhecidos como EMF, WMF e VML. Estes dois últimos formatos precisaram de patches lançados em regime de urgência pela Microsoft em 2006.
Cada aplicativo afetado pode incluir sua própria versão do componente. Um invasor pode atacar o sistema usando a mesma falha, mas por meios diferentes, explorando cada um dos aplicativos vulneráveis. Todos os programas afetados precisam ser atualizados. A aplicação deste patch deve ser feita o quanto antes, especialmente por usuários de Internet Explorer.
Os problemas resolvidos pelos boletins MS08-053, MS08-054 e MS08-055 também colocam usuários de Internet Explorer em risco. Os dois primeiros tratam de problemas na plataforma Windows Media, enquanto o último corrige um erro no Office OneNote.
O erro corrigido pelo MS08-053 está em um ActiveX do Windows Media Encoder 9 Series. O ActiveX vulnerável pode ser acionado por páginas da web visitadas pelo Internet Explorer; se a versão do IE for a 7, o internauta recebe um aviso antes da execução prosseguir. O componente do Encoder não está instalado por padrão no Windows, nem acompanha o Windows Media Player, portanto somente quem o instalou intencionalmente está em risco.
O MS08-054 resolve falhas no processamento de áudio streaming de Server-side Playlists (SSPL) do Windows Media Player 11. Por existir no streaming, páginas web são a maneira mais fácil de conduzir um ataque que faz uso deste problema.
O último patch do pacote, MS08-055, conserta um vulnerabilidade existente no processamento de links do OneNote (iniciados em onenote://). Uma página web teria que oferecer um link deste tipo e, de acordo com a Microsoft, convencer o usuário a acessá-la[1. Não é mencionado no boletim a possibilidade do site redirecionar o internauta diretamente para o link malicioso, embora isto seja possível por meio de Javascript.]. Links em e-mails para explorar o problema também são uma possibilidade.
Resumo dos boletins
- MS08-052 | [Crítico] — Corrige cinco brechas no GDI+, componente do Windows responsável pela renderização de gráficos (imagens). Vários aplicativos da Microsoft, de banco de dados à suítes de escritório, incluem uma cópia do GDI e podem ser usados em um ataque. Uma lista completa está disponível no boletim.
- MS08-053 | [Crítico] — Erro em ActiveX do Windows Media Encoder 9 Series permite que páginas web instalem vírus no computador. Este componente não é incluído com o Windows ou com o Windows Media Player.
- MS08-054 | [Crítico] — Problema no processamento de áudio streaming de Server-side Playlists (SSPL) do Windows Media Player 11 permite execução de código remoto (instalação de vírus) no sistema. Versões anteriores do WMP não são afetadas.
- MS08-055 | [Crítico] — Falha no processamento de endereços (URLs) do OneNote (onenote://) permite execução de código no sistema. Office XP, 2003 e 2007 são afetados.
Linha Defensiva 