A Microsoft investiga uma falha apontada pelo Secunia que afeta o Internet Explorer 7 no Windows XP SP3 totalmente atualizado, e possivelmente incide sobre outras versões do navegador no mesmo sistema.
A falha é explorada da seguinte forma: alguém hospeda uma página maliciosa contendo o código. O usuário/vítima a acessa, e então, é convencido pela página, através de um popup, a pressionar a tecla F1. Essa ação dá permissão à execução de código arbitrário na máquina afetada.
Num post, Jerry Bryant, gerente líder de segurança em comunicações, comenta que o problema utiliza-se de VBScript e arquivos de ajuda do IE, esses últimos há muito incluídos na lista de "arquivos inseguros" da Microsoft. Bryant explica que eles são facas de dois gumes: enquanto são úteis para a produtividade e tudo mais, graças a ações automáticas, podem ser usados para o mal também.
A falha não afeta versões mais atuais do Windows (Vista, 7, Server 2008 e Server 2008 R2), e a Microsoft pede aos usuários que se sintam inseguros ou que foram afetados pelo problema que entrem em contato com o serviço de suporte da empresa.
Fonte: Neowin.
PS: O título do post é uma piadinha com o slogan do WinAjuda, "Diga adeus à tecla F1". Apesar da gravidade e dos problemas que uma falha dessas pode ocasionar, ficou engraçado, né? :mrgreen: .
Notícias
Microsoft diz: 'Diga adeus à tecla F1'
Publicado por Rodrigo P. Ghedin em 02/03/10 às 10h30Falha de segurança afeta Windows XP e é explorada através dos arquivos de ajuda do Internet Explorer. Versões mais recentes do Windows não são afetadas.
Matérias relacionadas
Não seja “clichê” na hora de escolher uma senha na net 24/11/11 09h50
Novo ZoneAlarm Free Firewall 2012 10/11/11 11h04
Malware Duqu obriga Microsoft a corrigir falha no Windows 04/11/11 11h39
Livre-se e uma vez por todas dos pedidos de autorização do Windows 29/10/11 13h24
Ativação do Windows causa problemas aos fabricantes de PCs 28/10/11 12h08
Trave seu Pc com Password Booster Screen 17/10/11 22h32
Comentários
ver mais
GersonWalter comentou em 05/03/10 às 22h15:
Responder
Ainda bem que a primeira coisa que faço assim que reinstalo o XP é desativar o serviço da ajuda. Puz coisa inútil comendo minha memória.
Vinícius Novais comentou em 03/03/10 às 16h18:
Responder
Descobriram o Ghedin, hehehehehe.
Eu uso o Firefox mesmo, então, sem problemas.
Eu uso o Firefox mesmo, então, sem problemas.
Victor Botelho comentou em 03/03/10 às 00h58:
Responder
Coincidência realmente engraçada.
?еŮÐØ? comentou em 03/03/10 às 00h53:
Responder
eu gostei do trocadilho hhehehe literalmente é diga adeus à tecla F1 hehe
Microsoft diz: 'Diga ... comentou em 02/03/10 às 21h55:
Responder
[...] http://www.winajuda.com/2010/03/02/falha-ie-windows-xp-f1/Falha de segurança afeta Windows XP e é explorada através dos arquivos de ajuda do Internet [...]
Melhores da semana
Verifique vírus em pen drives
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Novos Theme Packs
Tudo sobre o Windows Phone 7 Series
Office 15: primeiríssimas informações
Novo site da Revista Oficial do Windows
Windows Phone 7 Series para desenvolvedores
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Artigos recentes
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Mais comentados
Enquete
O que você achou do novo visual do WinAjuda?
O que você achou do novo visual do WinAjuda?