Pesquisador de segurança do Google encontra bug de 17 anos no Windows

Em uma atualização de segurança que será liberada ainda este mês, a Microsoft corrigirá um bug que está presente há 17 anos no Windows.

A falha originou-se no Windows NT 3.1, mas foi sendo repassada discretamente de versão para versão do sistema, podendo ser explorada no Windows XP, Windows Server 2003, Windows Server 2008 e Windows Vista, bem como no atual Windows 7.

Descoberta pelo pesquisador de segurança do Google Tavis Ormandy em janeiro deste ano, a vulnerabilidade envolve um utilitário que permite rodar programas muito antigos em versões mais novas do sistema, abrindo uma brecha onde é possível que atacantes “sequestrem” um PC com Windows e executem seus próprios programas nele.

A atualização que será disponibilizada também abordará bugs do Office XP, Office 2003 e Office 2004. Em janeiro a Microsoft corrigiu em um patch “extra” uma vulnerabilidade crítica do Internet Explorer que pode ter sido responsável para o ataque ao Google na China.

Fonte: BBC News (via FayerWayer Brasil)