29-07-2009, 00:04
A Microsoft anunciou hoje que vai lançar uma actualização de emergência, depois de ter verificado o "buraco" na construção da tecnologia de controlos ActiveX e aplicações Web, que poderiam ser alvos de ataques (dito por hackers).
A própria Microsoft já tinha anunciado a actualização para 11 de agosto, mas com o volume de impacto que poderá ter para os utilizadores, decidiram antecipar. Ao reves do que foi noticiado na sexta-feira passada 24 Jul.
O mais curiosos disto tudo, é que depois de terem decidido avançar com uma solução "Fix-it-for-me", desactivando o controlo ActiveX pelo metodo "Kill Bit". Facilmente, os hackers ultrapassaram , fazendo um "bypass" ao metodo "kill bit", podendo novamente executar alguns controlos ActiveX.
O que me deixou mais surpreendido foi o facto, de que o Windows 7 não foi afectado por esta quebra de segurança
Microsoft Security Bulletin
Microsoft Security Advisory
_____________
Fonte: C|Net
A própria Microsoft já tinha anunciado a actualização para 11 de agosto, mas com o volume de impacto que poderá ter para os utilizadores, decidiram antecipar. Ao reves do que foi noticiado na sexta-feira passada 24 Jul.
O mais curiosos disto tudo, é que depois de terem decidido avançar com uma solução "Fix-it-for-me", desactivando o controlo ActiveX pelo metodo "Kill Bit". Facilmente, os hackers ultrapassaram , fazendo um "bypass" ao metodo "kill bit", podendo novamente executar alguns controlos ActiveX.
O que me deixou mais surpreendido foi o facto, de que o Windows 7 não foi afectado por esta quebra de segurança
Microsoft Security Bulletin
Microsoft Security Advisory
_____________
Fonte: C|Net