Uma falha no programa iTunes, descoberto meses atrás pela empresa de
segurança Acros, permite que um criminoso execute um arquivo malicioso
remotamente para violar computadores. O problema foi corrigido, mas há
brechas semelhantes nos sistemas de pelo menos outros 40 programas
fossem anunciadas pela empresa Rapid7, também especializada em
segurança.
A falha em questão está ligada a arquivos do tipo DLL, do Windows, usados como base de funcionamento por vários programas.
O que acontece é que quando um usuário roda um programa qualquer, ele
procura arquivos DLL na pasta em que foi instalado. Se esse programa ou
arquivo for executado diretamente na internet, ou seja, "na nuvem", ele
irá procurar um arquivo DLL numa pasta que pode ter arquivos infectados
com vírus ou outros malwares.
Programas populares como o Firefox, o reprodutor de música e vídeo VLC e
o PowerPoint estão na lista de vulnerabilidade. O problema do iTunes já
foi resolvido.
Como cada programa executa diferentes arquivos DLL, cada um terá que ser corrigido individualmente.
A Microsoft anunciou uma atualização para que o risco gerado pela falha
seja reduzido. É uma modificação no registro do Windows, que vai
cancelar a procura do sistema por DLLs na pasta de onde o aplicativo foi
instalado e também vai bloquear aplicativos de carregarem DLLs na
nuvem. Alguns programas podem parar de funcionar por causa disso,
segundo a própria companhia.
A atualização está disponível no site oficial da Microsoft.
O usuário pode, dessa forma, especificar o caminho para o arquivo DLL
necessário para rodar o programa, ou permitir que o sistema ignore
certos diretórios, impedindo a busca aleatória pelos arquivos.
Nenhum comentário:
Postar um comentário