O pacote mensal de correções Microsoft de setembro traz quatro boletins de segurança de classificação crítica que eliminam um total de oito vulnerabilidades existentes no GDI+, no Windows Media Player (WMP) e no Office. Como de costume, as correções chegaram na segunda terça-feira do mês (9).

O primeiro boletim do pacote, o MS08-052, descreve cinco brechas de segurança. O patch trazido por este boletim afeta vários softwares da Microsoft: sistemas operacionais (Windows 2000, XP, Vista, Server 2003 e 2008), bancos de dados (SQL Server), suítes de escritório (Office e Works), ferramentas de desenvolvimento de software (Visual Studio, FoxPro) e outros.

Esta grande quantidade de aplicativos afetados é devido ao componente que contém as falhas: o Graphics Device Interface (GDI+). O GDI+ é uma biblioteca — programa que realiza certas funções para que outros não precisem “reinventar a roda” — essencial do Windows que realiza diversas tarefas, desde a renderização de janelas na tela até formatação de documentos para impressoras.

Como o GDI+ é usado para formar imagens na tela, a brecha pode ser explorada por meio de arquivos de imagem. Figuras maliciosas podem ser criadas em arquivos comuns como BMP e GIF, ou outros menos conhecidos como EMF, WMF e VML. Estes dois últimos formatos precisaram de patches lançados em regime de urgência pela Microsoft em 2006.

Cada aplicativo afetado pode incluir sua própria versão do componente. Um invasor pode atacar o sistema usando a mesma falha, mas por meios diferentes, explorando cada um dos aplicativos vulneráveis. Todos os programas afetados precisam ser atualizados. A aplicação deste patch deve ser feita o quanto antes, especialmente por usuários de Internet Explorer.

Os problemas resolvidos pelos boletins MS08-053, MS08-054 e MS08-055 também colocam usuários de Internet Explorer em risco. Os dois primeiros tratam de problemas na plataforma Windows Media, enquanto o último corrige um erro no Office OneNote.

O erro corrigido pelo MS08-053 está em um ActiveX do Windows Media Encoder 9 Series. O ActiveX vulnerável pode ser acionado por páginas da web visitadas pelo Internet Explorer; se a versão do IE for a 7, o internauta recebe um aviso antes da execução prosseguir. O componente do Encoder não está instalado por padrão no Windows, nem acompanha o Windows Media Player, portanto somente quem o instalou intencionalmente está em risco.

O MS08-054 resolve falhas no processamento de áudio streaming de Server-side Playlists (SSPL) do Windows Media Player 11. Por existir no streaming, páginas web são a maneira mais fácil de conduzir um ataque que faz uso deste problema.

O último patch do pacote, MS08-055, conserta um vulnerabilidade existente no processamento de links do OneNote (iniciados em onenote://). Uma página web teria que oferecer um link deste tipo e, de acordo com a Microsoft, convencer o usuário a acessá-la[1. Não é mencionado no boletim a possibilidade do site redirecionar o internauta diretamente para o link malicioso, embora isto seja possível por meio de Javascript.]. Links em e-mails para explorar o problema também são uma possibilidade.

Resumo dos boletins

  • MS08-052 | [Crítico] — Corrige cinco brechas no GDI+, componente do Windows responsável pela renderização de gráficos (imagens). Vários aplicativos da Microsoft, de banco de dados à suítes de escritório, incluem uma cópia do GDI e podem ser usados em um ataque. Uma lista completa está disponível no boletim.
  • MS08-053 | [Crítico] — Erro em ActiveX do Windows Media Encoder 9 Series permite que páginas web instalem vírus no computador. Este componente não é incluído com o Windows ou com o Windows Media Player.
  • MS08-054 | [Crítico] — Problema no processamento de áudio streaming de Server-side Playlists (SSPL) do Windows Media Player 11 permite execução de código remoto (instalação de vírus) no sistema. Versões anteriores do WMP não são afetadas.
  • MS08-055 | [Crítico] — Falha no processamento de endereços (URLs) do OneNote (onenote://) permite execução de código no sistema. Office XP, 2003 e 2007 são afetados.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s