Além do problema sem correção no Internet Explorer, a Microsoft está tendo que lidar com outras duas falhas de segurança ainda sem correção. Uma delas encontra-se no conversor de textos do WordPad e a outra está no SQL Server.

A brecha no WordPad só pode ser explorada por arquivos Windows Write (“.wri”), pelo menos em sistemas em que o Microsoft Word está instalado. Em outros sistemas, qualquer arquivo aberto com o WordPad possibilita a exploração do erro e a instalação de códigos maliciosos.

Segundo o alerta divulgado pela Microsoft na terça-feira (9), ataques “limitados e direcionados” têm tirado proveito do erro, porém não há informações disponíveis publicamente sobre a falha.

A SEC Consult foi a responsável pela divulgação da vulnerabilidade no SQL Server. A empresa disse ter comunicado a Microsoft sobre o problema em abril. Na ocasião, a companhia de segurança teria recebido um comunicado da Microsoft informando que um patch estaria disponível em setembro, o que não aconteceu.

Por não haver uma nova previsão sobre quando uma atualização será disponibilizada, a SEC Consult resolveu divulgar as informações sobre a brecha, mas não o código que permite sua exploração. Criminosos mais competentes são capazes de criar esse código, no entanto. O erro existe nas versõs 2000 e 2005 do SQL Server.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s