Testes feitos em relação à falha descoberta numa API do Windows que também afeta o Vista, indicam que, embora o código malicioso continue sendo um problema, os danos causamos pelo mesmo podem se limitar ao travamento do sistema.
Em Dezembro, engenheiros de segurança descobriam a mais recente encarnação de um problema encontrado oito anos atrás: quando uma API exibe caixas de diálogo de aplicações como se fossem do Windows e quando a mensagem que será exibida é propositalmente mal feita, há uma falha de memória. Em mais de um teste, a exploração da falha fez o Windows travar.
Mas se há corrupção de memória, há a possibilidade da execução de códigos maliciosos? Testes feitos no Windows XP e no Windows Vista indicam que, se houver a possibilidade de uso malicioso da falha, seu alcance não é muito longo. No caso do Windows Vista, os testes foram feitos em uma instalação limpa sem nenhum programa adicional. Após mudanças nas regras do UAC (Controle de Contas de Usuários), o código malicioso foi executado. O UAC conseguiu diminuir os danos da falha, mas o Vista continuou travando.
Mais informações: BetaNews
