Versões móveis do Windows podem sofrer ataques tipo DoS
São Paulo, 01 de fevereiro de 2006 -
A Trend Micro divulgou em seu blog a descoberta de duas brechas de segurança em aplicativos que vêm pré-instalados nos sistemas operacionais Windows 5.0 e Mobile 2003, desenvolvidos para smartphones e PocketPCs. Caso o programa "Pictures & Videos" abra imagens no formato JPEG que contenham códigos maliciosos embutidos, poderá ocorrer um travamento no aparelho por até 15 minutos, sem que qualquer aviso de erro seja exibido.
Segundo o site Heise Security, outro problema que essa vulnerabilidade acarreta é a possibilidade dos crackers de promover ataques do tipo Denail of Service (DoS). Já a segunda falha encontrada relaciona-se ao Internet Explorer para Windows Mobile, o qual também possibilita ataques DoS. Embora não tenha dado detalhes sobre essa vulnerabilidade, a Trend Micro afirma que o defeito no browser faz com que o gerenciador de memória do sistema sofra um estouro de memória (buffer overflow), fazendo com que o sistema como um todo se torne instável.
A Microsoft já foi informada, mas ainda não dispõe de nenhuma correção. Para se previnir desses problemas, o usuário deverá instalar aplicativos alternativos em seus handhelds. Mas caso eles ocorram, será preciso dar um boot nos aparelhos para que eles voltem ao normal.
Via Wnews.
A Trend Micro divulgou em seu blog a descoberta de duas brechas de segurança em aplicativos que vêm pré-instalados nos sistemas operacionais Windows 5.0 e Mobile 2003, desenvolvidos para smartphones e PocketPCs. Caso o programa "Pictures & Videos" abra imagens no formato JPEG que contenham códigos maliciosos embutidos, poderá ocorrer um travamento no aparelho por até 15 minutos, sem que qualquer aviso de erro seja exibido.
Segundo o site Heise Security, outro problema que essa vulnerabilidade acarreta é a possibilidade dos crackers de promover ataques do tipo Denail of Service (DoS). Já a segunda falha encontrada relaciona-se ao Internet Explorer para Windows Mobile, o qual também possibilita ataques DoS. Embora não tenha dado detalhes sobre essa vulnerabilidade, a Trend Micro afirma que o defeito no browser faz com que o gerenciador de memória do sistema sofra um estouro de memória (buffer overflow), fazendo com que o sistema como um todo se torne instável.
A Microsoft já foi informada, mas ainda não dispõe de nenhuma correção. Para se previnir desses problemas, o usuário deverá instalar aplicativos alternativos em seus handhelds. Mas caso eles ocorram, será preciso dar um boot nos aparelhos para que eles voltem ao normal.
Via Wnews.
postado por damico as 10:05 AM
0 Comments:
Postar um comentário
<< Home