Com o lançamento das atualizações do mês de dezembro, a Microsoft publicou um boletim de segurança onde detalha as medidas tomadas para corrigir algumas vulnerabilidades no codec de vídeo Indeo presente no Windows 2000, Windows XP e Windows Server 2003.

As vulnerabilidades descobertas no codec, que foi lançado pela Intel em 1992, poderiam permitir a execução remota de códigos quando um arquivo especialmente criado fosse aberto.

Com isso a Microsoft lançou uma atualização que bloqueia o uso do codec no Internet Explorer ou no Windows Media Player. A atualização também impede que o codec seja carregado quando o usuários navegar pela internet usando algum outro aplicativo.

A atualização está sendo disponibilizada automaticamente para o Windows 2000, Windows XP e Windows Server 2003 através do Windows Update.

O boletim de segurança também explica como a atualização remove os vetores de ataque mais comuns. A atualização só permite o uso do codec Indeo quando o conteúdo que será carregado é do sistema local ou de uma zona da intranet, o que significa que jogos ou outros aplicativos locais ainda funcionarão corretamente com ele.

Ao mesmo tempo, o Internet Explorer, Windows Media Player ou qualquer outro programa que tenha acesso à internet não poderá executar nada que utilize o codec Indeo.

O boletim de segurança também informou que a atualização não foi lançada para as edições 32 e 64 bits do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 porque eles já impedem o carregamento do codec.

Fonte: Baboo

Artigos Relacionados:

Artigos Relacionados

Coloque o seu e-mail abaixo para receber os últimos artigos: