A falha está presente em um controle ActiveX que permite agrupar usuários do MSN Chat, Messenger e Exchange Instant Messenger em um único "espaço" para conversar on-line.
Uma brecha de segurança classificada como “crítica” pela Microsoft permite que código aleatório seja executado no PC vulnerável, explorando um problema presente no MSN Chat, MSN Messenger e Exchange Instant Messenger. A companhia já liberou a correção para a vulnerabilidade.
A falha está presente em um controle ActiveX que permite agrupar usuários do MSN Chat, Messenger e Exchange Instant Messenger em um único “espaço” para conversar on-line, explicou a Microsoft. Um buffer overflow no componente abre a possibilidade de executar qualquer código no sistema. Um invasor, por exemplo, poderia explorar a brecha usando um site malicioso ou um e-mail formatado em HTML.
O componente ActiveX crítico está incluído no MSN Messenger 4.5 e posterior e no Exchange Instant Messenger, segundo a Microsoft. Os usuários do MSN Chat e do Windows, porém, também podem estar vulneráveis se o tiverem instalado o componente separadamente.
Os usuários de correio eletrônico estão protegidos se tiverem feito o download e a instalação do Outlook E-Mail Security Update ou estiverem com o Outlook 2002 ou Outlook Express.
Mais informações sobre a vulnerabilidade e a correção podem ser encontradas em http://www.microsoft.com/technet/security/bulletin/ms02-022.asp.
Com tradução da PC World
[ Leia outras notícias no site da PC World – www.pcworld.com.br]
