A Microsoft corrige a falha crítica da imagem do Windows

A falha, MS09-006, envolve a maneira como o kernel do Windows manipula imagens WMF e EMF (Metarquivo do Windows e Metarquivo Avançado). A simples visualização dessa imagem em um PC sem patch permite que um invasor execute qualquer comando, como o download e a instalação de malware, e o risco é classificado como crítico para o Windows 2000, XP, Server 2003, Vista e Server 2008.

Mike Reavey, um diretor do Microsoft Security Response Center, diz em um vídeo explicativo que essa falha é "provavelmente de interesse de todos os clientes que usam o Windows", mas que "provavelmente não será explorada de maneira confiável". No entanto, falhas prévias semelhantes a metarquivos foram amplamente visadas, e nem Reavey nem o boletim dizem por que este pode ser diferente. Portanto, seja seguro e obtenha esse patch por meio de atualizações automáticas e obtenha mais informações no boletim da Microsoft

[Outras leituras: Como remover malware do seu PC com Windows]

Uma segunda correção (MS09-007) no lote de patches Patch Tuesday da Microsoft corrige um problema no componente de autenticação SChannel do Microsoft Windows para sites. O buraco poderia permitir que um bandido fingisse ser um usuário real se o criminoso colocasse as mãos na parte pública do certificado de autenticação do usuário, onde normalmente é necessário um componente público e privado. O risco de falsificação é classificado apenas como importante, e não crítico, para o Windows 2000, XP, Server 2003, Vista e Server 2008.

A terceira correção de segurança para este mês afeta os servidores DNS e WINS. Os administradores de TI precisarão aplicar o patch ou arriscar o envenenamento do cache DNS, um ataque que foi usado com sucesso no passado para forçar redes inteiras a visitar um site mal-intencionado. Consulte o boletim MS09-008 para obter mais informações e, como acontece com os outros dois patches, obtenha a correção executando atualizações automáticas.