Jul-09 07

Vídeo no Windows XP permite invasão

Enviado por: Rodrigo Vianna. .     Sem comentários.     Categorias: Windows

A Microsoft alertou hoje para uma vulnerabilidade em um componente do DirectShow que pode ser usada para tomar o controle do PC afetado caso o usuário visite um site malicioso.

De acordo com um post no blog do Microsoft Security Response Center o número de ataques que exploram esta falha, que afeta o Windows XP e o Windows Server 2003, ainda é limitado.

O componente afetado pela falha, chamado Microsoft Video Control, é um controle ActiveX que conecta os filtros do DirectShow usados para captura, gravação e reprodução de vídeo. Este controle ActiveX é um dos principais componentes usados pelo Windows Media Center para gravação e reprodução de programas de TV.

Ao visualizar um vídeo hospedado em um site malicioso usando o IE, o controle ActiveX pode corromper o sistema operacional para permitir a execução de códigos maliciosos. Se o usuário estiver logado como administrador, o atacante pode tomar o controle completo do sistema operacional.

Esta é a segunda falha de segurança no DirectShow anunciada pela Microsoft nos últimos meses. A empresa ainda não lançou uma correção para a falha anunciada em maio, que envolve a forma como o DirectX lida com arquivos do QuickTime.

Como esta nova falha ainda não possui uma correção, a Microsoft recomenda que os usuários utilizem uma solução temporária publicada em sua Base de Conhecimento.

Mesmo com a falha não afetando o Windows Vista e o Windows Server 2008, a Microsoft recomenda que os usuários destes sistemas operacionais também apliquem a solução temporária.

Lista de sistemas operacionais afetados pela falha:
Windows XP SP2 e Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 com SP2 para sistemas Itanium (IA64)

Para aplicar a solução temporária, clique na imagem abaixo para visitar o artigo na Base de Conhecimento da Microsoft:

Ao chegar na página, clique no botão Fix this problem:

Ao clicar no botão, você verá a opção para salvar ou executar o arquivo. Se quiser aplicar a solução temporária imediatamente, clique em Executar:

Na próxima tela marque a caixa de seleção Concordo e clique em Avançar:

Aguarde até que apareça a janela informando que o processo foi concluído e clique em Fechar:

 

Compartilhe nos Sites Sociais: Adicionar esta notícia no Linkk Adicionar esta notícia no Rec6 Adicionar esta notícia no Ueba

Não me servio pra nadaTalvez algum dia eu useValeu a pena saberVou usar issoOtimo! Sempre quis saber isso Sem Avaliações. Vota ai vai!
Loading ... Loading ...
   757 visualizações

Tags: , , , , ,

Leia também

Google anuncia lançamento de S.O »« Gmail sai da fase Beta

Deixe um comentário

Os campos nome e e-mail são obrigatorios(o e-mail não será exibido), a URL é opcional.

Os comentários podem ter os seguintes comandos:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>