A Microsoft lançou esta semana sete boletins de segurança para corrigir 11 falhas no Windows, Internet Explorer, Windows Media Player e outros produtos. A empresa confirmou que dois problemas já são explorados por hackers.
Das sete atualizações, três foram classificadas como 'críticas' (maior classificação da Microsoft), enquanto as outras quatro foram classificadas como 'importantes' (classificação logo abaixo).
Os três boletins críticos, que corrigem sete falhas diferentes no DirectX, no Windows Media Player e no Internet Explorer, devem ser aplicados imediatamente. Andrew Storms, diretor de segurança da nCircle, afirmou que os problemas em questão são os piores possíveis, pois estão em softwares que lidam com conteúdo multimídia e são largamente usados.
Amol Sarwate, gerente do laboratório de vulnerabilidades Qualys, disse que o boletim MS07-069, que corrige problemas no Internet Explorer 6.0 e 7.0, deve ser prioritário para todos os usuários, já que o problema corrigido já é explorado por criminosos. Das sete falhas críticas corrigidas com as atualizações MS07-064, MS07-068 e MS07-069, seis afetam o Windows Vista.
A falha MS07-064 corrige falhas na maneira com que o DirectX processa arquivos de vídeo. Storms disse que o problema é facilmente explorável porque basta um vídeo mal formado para iniciar o ataque, e os usuários estão acostumados em abrir arquivos de vídeo sem checar a fonte dos mesmos.
