Um hacker lançou um código de ataque que explora uma falha crítica em algumas versões do Windows, já corrigida pela Microsoft no Ciclo Mensal de Atualizações de Outubro. O problema está num Visualizador de Imagens que pode executar códigos de ataque ao abrir imagens TIFF maliciosas. Uma amostra da exploração foi postada esta semana no site Milw0rm e ainda não foi usado para ataques de verdade, segundo a Symantec.
A Microsoft tomou a incomum medida de usar seu próprio mecanismo de atualização para resolver o problema, que na verdade afeta um software da Kodak. Só que este software foi usado como Visualizador de Imagens padrão do Windows 2000. Felizmente, a maioria dos usuários não é afetada pelo problema. Usuários do Windows XP Windows Server 2003 estão livres do problema, caso não tenham baixado o software ou não tenham feito atualizações com base no Windows 2000. O Windows Vista não é afetado.
Para o código funcionar, o arquivo malicioso também deve ser aberto usando o Visualizador de Imagens da Kodak. Mas como a maioria dos computadores são configurados para abrir imagens TIFF com outro software, dificilmente o ataque será bem sucedido. Segundo Marc Maiffret, chefe tecnológico da eEye Digital Security, "o usuário provavelmente usa o QuickTime ou o Photoshop para abrir arquivos TIFF, o que diminui muito a eficiência do ataque".
Mais informações: InfoWorld
