| Rio, 16 de setembro de 2004 Até a algum tempo atrás os usuários podiam abrir imagens JPEG ( arquivos de fotos e imagens ) nos e-mails, documentos e páginas da internet tranquilamente sabendo que estes tipos de arquivos eram impossíveis de ser contaminados. Eram, não são mais... Infelizmente foi descoberta uma falha de segurança nos sistemas operacionais Windows e vários softwares como o Microsoft Office, que permitem a execução de códigos arbitrários através de imagens JPEG contaminadas. A falha está no processamento de imagens do tipo JPG (GDI+), esta provoca um buffer overflow, ocasionando a tomada do controle de sistema a um possível atacante. A falha é grave pois possibilita a um cracker a invasão do sistema, podendo criar, deletar arquivos ou pegar dados pessoais. Esta falha possibilita o aparecimento de vírus ou Worms que podem ser inseridos em fotos emitidas em e-mail, documentos ou páginas web. A Microsoft já ciente do fato, disponibilizou em seu site de atualizações, o Windows Update, a relação dos sistemas operacionais e softwares afetados pela falha bem como as devidas correções. O meio mais fácil de aplicar estas correções é acessar o Windows Update, que pode ser acessado através do link correspondente nas máquinas Windows ou através do link abaixo: Clique aqui para acessar o Windows Update e corrigir as falhas. A Microsoft disponibilizou um boletim de segurança na qual relaciona os softwares afetados e define tecnicamente a falha. Para ler o boletim de segurança da Microsoft clique aqui. Maiores informações: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-028_JPEG_GDI Thadeu Camargo |