O pacote mais crítico soluciona «diversas falhas reportadas privativamente», relacionadas com a forma como o «kernel», do sistema operativo, lida com imagens WMF e EMF. A visualização de uma imagem maliciosa num computador desprotegido permite que um cracker execute qualquer comando, como descarregar e instalar malwares.
O segundo patch corrige um problema no Windows SChannel, que permitiria que um cibercriminoso fingisse ser o utilizador real, caso tivesse acesso à porção pública da autenticação do utilizador, quando normalmente um componente secreto também é exigido. A falha, que atinge as versões 2000, XP, Server 2003, Vista e Server 2008, foi classificada como «importante».
A terceira correcção, também classificada como «importante», afecta os servidores DNS e WINS do sistema operativo. A aplicação do patch evita os riscos do ataque, conhecido como «envenenamento de cache», que leva os utilizadores a sites maliciosos após a digitação de uma URL válida.
Sem comentários:
Enviar um comentário