Vídeo no Windows XP permite invasão

Falha pode ser usada para tomar o controle do PC afetado caso o usuário visite um site malicioso.

06/07/2009 16:27h

Diminuir o tamanho das letras Aumentar o tamanho das letras

A Microsoft alertou hoje para uma vulnerabilidade em um componente do DirectShow que pode ser usada para tomar o controle do PC afetado caso o usuário visite um site malicioso.

De acordo com um post no blog do Microsoft Security Response Center o número de ataques que exploram esta falha, que afeta o Windows XP e o Windows Server 2003, ainda é limitado.

O componente afetado pela falha, chamado Microsoft Video Control, é um controle ActiveX que conecta os filtros do DirectShow usados para captura, gravação e reprodução de vídeo. Este controle ActiveX é um dos principais componentes usados pelo Windows Media Center para gravação e reprodução de programas de TV.

Ao visualizar um vídeo hospedado em um site malicioso usando o IE, o controle ActiveX pode corromper o sistema operacional para permitir a execução de códigos maliciosos. Se o usuário estiver logado como administrador, o atacante pode tomar o controle completo do sistema operacional.

Esta é a segunda falha de segurança no DirectShow anunciada pela Microsoft nos últimos meses. A empresa ainda não lançou uma correção para a falha anunciada em maio, que envolve a forma como o DirectX lida com arquivos do QuickTime.

Como esta nova falha ainda não possui uma correção, a Microsoft recomenda que os usuários utilizem uma solução temporária publicada em sua Base de Conhecimento.

Mesmo com a falha não afetando o Windows Vista e o Windows Server 2008, a Microsoft recomenda que os usuários destes sistemas operacionais também apliquem a solução temporária.

Lista de sistemas operacionais afetados pela falha:
Windows XP SP2 e Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 com SP2 para sistemas Itanium (IA64)

Para aplicar a solução temporária, clique na imagem abaixo para visitar o artigo na Base de Conhecimento da Microsoft:

Ao chegar na página, clique no botão Fix this problem:

Ao clicar no botão, você verá a opção para salvar ou executar o arquivo. Se quiser aplicar a solução temporária imediatamente, clique em Executar:

Na próxima tela marque a caixa de seleção Concordo e clique em Avançar:


Aguarde até que apareça a janela informando que o processo foi concluído e clique em Fechar:

 

 


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Malwares se disfarçam como atualizações de segurança

Ataques contra falha não corrigida no Windows aumentarão

Antivírus da Microsoft arrasa em testes

Microsoft alerta para exploit da falha no DirectX

AVG Anti-Virus Free v8.5.386a1586

Antivírus do Windows Live OneCare arrasa em testes

Norton Internet Security 2010/AntiVirus 2010 Beta

Comodo Internet Security v3.10.101801.529


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.