Dia 4 de Janeiro de 2011, a Microsoft divulgou uma nova falha de segurança que afeta quase todas as versões do Windows, apenas o Windows 7 e Windows Server 2008 R2 não estão vulneraveis a esta falha.
Esta nova falha encontra-se no Windows Graphics Rendering Engine e pode permitir a execução remota de códigos maliciosos com os mesmos privilégios do usuário logado no momento, e que sendo explorada, pode alterar, excluir dados ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos.
A Microsoft não divulgou para quando uma atualização para esta falha de segurança, até lá os usuários dos sistemas afetados devem criar contas sem direitos administrativos, afim de minimizar a possibilidade de uma invasão, pelo menos até que a Microsoft corrija a falha de segurança.
Relatório da Microsoft:
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
Nenhum comentário:
Postar um comentário