Com o lançamento das atualizações do mês de dezembro, a Microsoft
publicou um boletim de segurança onde
detalha as medidas tomadas para corrigir algumas
vulnerabilidades no codec de vídeo Indeo
presente no Windows 2000, Windows XP e Windows Server 2003.
As vulnerabilidades descobertas no codec, que foi lançado pela Intel em 1992,
poderiam permitir a execução remota de códigos quando um arquivo especialmente
criado fosse aberto.
Com isso a Microsoft lançou uma atualização que bloqueia o uso do codec no
Internet Explorer ou no Windows Media Player. A atualização também impede que o
codec seja carregado quando o usuários navegar pela internet usando algum outro
aplicativo.
A atualização está sendo disponibilizada automaticamente para o
Windows 2000, Windows XP e Windows Server 2003 através do Windows Update.
O boletim de segurança também explica como a atualização remove os vetores de
ataque mais comuns. A atualização só permite o uso do codec Indeo quando o
conteúdo que será carregado é do sistema local ou de uma zona da intranet, o que
significa que jogos ou outros aplicativos locais ainda funcionarão corretamente
com ele.
Ao mesmo tempo, o Internet Explorer, Windows Media Player ou qualquer outro
programa que tenha acesso à internet não poderá executar nada que utilize o
codec Indeo.
O boletim de segurança também informou que a atualização não foi lançada para
as edições 32 e 64 bits do Windows Vista, Windows Server 2008, Windows 7 e
Windows Server 2008 R2 porque eles já impedem o carregamento do codec.
