A Microsoft lançou dois boletins de segurança com pré-correções para uma vulnerabilidade de escalada de privilégios no Windows e para uma nova falha que execução remota de códigos em versões antigas do Internet Explorer.
A falha encontrada no Internet Explorer permite que um atacante use um arquivo de imagem WMF para obter o controle remoto da máquina afetada. A Microsoft, porém, afirma que a falha afeta apenas o Internet Explorer 5.0 no Windows 2000 SP4 e o Internet Explorer 5.5 no Windows ME. A companhia também deixou claro que esta falha não está relacionada com a falha descobrta no final de 2005, e corrigida em 5 de janeiro.
"Com base em nossas investigações, esta falha permitiria a execução remota de códigos em um sistema afetado", segundo o boletim da falha. A Microsoft também afirmou que um atacante poderia lançar ataques para que usuários visitassem páginas da web mal intencionadas ou abrissem anexos de e-mail, para tentar explorar a falha. A companhia pede para que usuários dos sistemas afetados baixem o Internet Explorer 6.0 SP1, que não é afetado pela falha.
Um segundo boletim de segurança foi lançado pela Microsoft para reconhecer a falha mostrada por Pesquisadores da Universidade de Princeton, que afirmavam que certos programas pedem privilégios em excesso ao sistema e podem abrir brechas para atacantes não remotos.
Os pesquisadores lançaram um código de exploração pra mostrar como as ACLs (listas de controle de acesso) usadas em apetitivos do Windows podem ser exploradas. A Microsoft afirmou que o código tenta explorar privilégios dados a softwares de terceiros, mas poderia ser usado para explorar serviços do Windows XP SP1 e do Windows Server 2003.
Mais informações: eWEEK
Boletim de segurnaça para a falha no Internet Explorer
Boletim de segurança para a falha no Windows
