Problema permite a execução de códigos arbitrários com permissão garantida pela conta da vítima
A Microsoft emitiu, nesta terça-feira (04/01), um aviso de segurança reportando uma vulnerabilidade no Windows Graphics Rendering Engine, avisando que a efetivação dessa deficiência permite a execução de códigos arbitrários com permissão garantida pela conta da vítima.
A companhia esclareceu não estar ciente de ataques envolvendo essa vulnerabilidade. Sistemas afetados incluem Vista, Server 2003, e Windows XP. Windows 7 e Windows Server 2008 R2 estão livres.
Especialistas observam que a deficiência pode ser explorada por meio de imagens de thumbnail maliciosas, que estejam anexas a documentos do Office, enviados por e-mail ou por outras redes. Não existe uma resolução pronta à disposição, contudo, seguir alguns passos podem mitigar o risco, como a prevenção da renderização de imagens de thumbnail.
A vulnerabilidade foi descoberta há cerca de um mês. A Microsoft comunicou estar trabalhando para resolver o problema, que não é sério a ponto de necessitar de resolução imediata. A companhia tem agendada para o próximo dia 11 a divulgação de seu boletim de segurança.
Veja mais:
Especial 2010: as 10 notícias da Microsoft
As top 10 histórias de segurança de 2010
Segurança: 5 dicas para ajudar na escolha da tecnologia
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
