Falha no ActiveX tem mais de dois anos

SÃO PAULO – Um relatório publicado pela Zero Day Initiative (ZDI) afirma que a vulnerabilidade do ActiveX corrigida pela Microsoft já tem dois anos de idade.

A falha crítica de segurança, presente no Office Web Components, atualizada na última terça-feira (11), só foi admitida pela empresa há um mês, quando crackers começaram a explorar o defeito no software.

Segundo o relatório da ZDI, o crédito da descoberta é de um desenvolvedor chamado Peter Vreugdenhil, que informou a empresa pela primeira vez no dia 19 de março de 2007. O bug permite a execução remota de códigos arbitrários em instalações vulneráveis do Microsoft Office. Para que isso aconteça, o usuário deve acessar uma página contaminada na rede.

O boletim oficial da Microsoft aponta os problemas críticos nas seguintes versões da suíte de aplicativos: Office XP, Office 2003, Office 2000 Web Components, Office XP Web Components, Office 2003 Web Components, Internet Security and Acceleration Server 2004 Standard Edition, Internet Security and Acceleration Server 2004 Enterprise Edition, Internet Security and Acceleration Server 2006, BizTalk Server 2002, Visual Studio .NET 2003 e Microsoft Office Small Business Accounting 2006.

Em seu documento, a empresa informa que a atualização resolveu as questões de segurança relativas aos controles do ActiveX. Na mesma data, a MS publico nove boletins de segurança, dos quais cinco foram considerados como críticos.

Seja o primeiro a comentar esta notícia

comentar