A empresa de segurança iDefense alertou sobre uma vulnerabilidade do
Windows que expõe uma série de programas de terceiros. Os aplicativos
afetados incluem o iTunes 5, RealPlayer 10.5, Kaspersky Anti-Virus para
Windows File Servers 5.0, VMWare 5 e Microsoft Antispyware. As
informações são do site vnunet.com.
A falha é no programa
"CreatProcess", que abre funções dentro do aplicativo. A função busca
por múltiplos caminhos em um sistema por informação. Isto poderia
permitir que um hacker desenvolvesse um programa e o colocasse no lugar
da informação, a espera de ser executado.
A Apple disse que
isto ocorre quando é aberto o arquivo de ajuda. A empresa avisa para os
usuários atualizarem seus programas para a versão 6, não afetada pelo
problema.
A Microsoft disse que está ciente da falha e está
investigando uma forma de resolvê-la. Uma futura nova versão do
aplicativo de Antispyware não será afetado pela falha.
Fonte: Portal Terra.