Repórter News - reporternews.com.br
Reveladas novas falhas de segurança do Windows
Duas novas falhas de segurança no Windows foram constatadas pela Microsoft. Em uma delas, o responsável é a interface de aplicação de programa (application programming interface - API) do Direct X, que faz com que computadores estejam vulneráveis a ataques do tipo denial of service (negação de serviço). Outra já diz respeito aos usuários do Microsoft Visual Studio.NET 2003, Outlook 2003 with Business Contact Manager e do Microsoft Business Solutions Customer Relationship Management, mais conhecido como CRM 1.2.
O site Internet News conta que a vulnerabilidade Direct X que consta no boletim MS04-016 é classificada como uma ameaça moderada à integridade do Windows e tem como alvo o API IDirectPlay4, que é utilizado por jogos multi-player para redes.
A falha é, na verdade, uma brecha no sistema de validação de grandes pacotes de dados. "Se um usuário estiver rodando algum jogo de rede baseado na aplicação DirectPlay, um hacker pode explorar essa vulnerabilidade e causar uma falha nessa aplicação. O usuário então deverá reiniciar o jogo para restaurar a aplicação", diz a Microsoft em seu comunicado.
Os sistemas operacionais que estão sujeitos à essa falha são Windows Server 2003, Windows XP, Windows 2000, Windows ME e Windows 90. A gigante do software já liberou um patch para solucionar o problema no seu próprio site.
A outra falha é reportada no boletim MS04-017 e é causada por um problema no Crystal Reports Web Form Viewer, que pode possivelmente gerar perda de dados e ataques do tipo denial-of-service. Essa falha também é considerada de risco moderado.
"O hacker que conseguir explorar essa vulnerabilidade poderá acessar e deletar arquivos dos visualizadores Crystal Reports e Crystal Enterprises. O número de arquivos que podem ser atingidos vai depender do nível de segurança do ambiente em que o Crystal Web Viewer estiver inserido", diz a Microsoft.
O site Internet News conta que a vulnerabilidade Direct X que consta no boletim MS04-016 é classificada como uma ameaça moderada à integridade do Windows e tem como alvo o API IDirectPlay4, que é utilizado por jogos multi-player para redes.
A falha é, na verdade, uma brecha no sistema de validação de grandes pacotes de dados. "Se um usuário estiver rodando algum jogo de rede baseado na aplicação DirectPlay, um hacker pode explorar essa vulnerabilidade e causar uma falha nessa aplicação. O usuário então deverá reiniciar o jogo para restaurar a aplicação", diz a Microsoft em seu comunicado.
Os sistemas operacionais que estão sujeitos à essa falha são Windows Server 2003, Windows XP, Windows 2000, Windows ME e Windows 90. A gigante do software já liberou um patch para solucionar o problema no seu próprio site.
A outra falha é reportada no boletim MS04-017 e é causada por um problema no Crystal Reports Web Form Viewer, que pode possivelmente gerar perda de dados e ataques do tipo denial-of-service. Essa falha também é considerada de risco moderado.
"O hacker que conseguir explorar essa vulnerabilidade poderá acessar e deletar arquivos dos visualizadores Crystal Reports e Crystal Enterprises. O número de arquivos que podem ser atingidos vai depender do nível de segurança do ambiente em que o Crystal Web Viewer estiver inserido", diz a Microsoft.
Fonte:
Magnet
URL Fonte: https://reporternews.com.br/noticia/381231/visualizar/
Comentários