[SECURITY-L] MS corrige falha nos scripts do Windows

[Caio Souza]

MS corrige falha nos scripts do WindowsQuarta-feira, 19 de março de 2003 - 19h23
SÃO PAULO – Uma falha no Windows Script Engine (WSE), programa que dá ao Windows a capacidade de rodar scripts em linguagens como VBScript e JScript, permite a invasão da máquina rodando quandolquer versão do Windows, de 98 a XP. 

Segundo a Microsoft, a falha localiza-se na forma como o WSE processa as informações do JScript. Um hacker pode construir uma página web que, quando visitada, dispare um código que explore essa fragilidade, invadindo o PC. Essa página web pode estar num site, mas também pode ser enviada por e-mail. 

A correção encontra-se no endereço www.infoexame.com.br/aberto/download/3151.shl. Observe: há um patch diferente para cada versão do Windows: 98, Me, NT 4.0, 2000 e XP. 


Carlos Machado, da INFO 
 

 

http://info.abril.com.br/aberto/infonews/032003/19032003-9.shl



---------------------------------
Busca Yahoo! 
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20030319/7d75c81a/attachment.html>