10/07/2003 14h12 – Atualizado em 10/07/2003 14h12
A Microsoft acaba de lançar a correção para uma falha considerada grave, encontrada em todas as versões do Windows a partir do 98, incluindo o Windows 2003 Server. O bug possibilita a um cracker executar códigos de sua escolha na máquina afetada, apenas enviando um email HTML para o usuário, ou induzindo-o a visitar uma página Web.
O problema se encontra numa funcionalidade presente no Windows que permite a conversão de um arquivo em outro. Especificamente, afeta o conversor HTML, que possibilita que um arquivo HTML seja convertido em um arquivo RTF (Rich Text Format) e vice-versa. A vulnerabilidade resulta de um estouro de buffer (memória temporária) e pode ser explorada em operações de cortar e colar feitas por uma página Web.
A facilidade de exploração da brecha de segurança e a possibilidade de execução de qualquer tipo de código no sistema tornam o problema crítico, por isso os usuários estão sendo orientados a corrigir suas versões do Windows o quanto antes. Para baixar a correção, já disponível para sistemas em português, e obter mais detalhes (em inglês) sobre o problema, acesse o Boletim de Segurança MS03-023.
Fonte: InfoGuerra
