A Foundstone, empresa especializada em questões de segurança, detectou falhas no sistema de segurança do Internet Explorer e na aplicação MDAC (Microsoft Data Access Components). Estas falhas foram consideradas graves e já foram reconhecidas pela Microsoft que lançou, no seu Boletim de Segurança,um patch de correcção para o problema.
As versões afectadas são as 2.1, 2.5 e 2.6 do MDAC (o conjunto de componentes que fornecem a ligação à base de dados nas plataformas Windows) e os Internet Explorer 6.0 Gold, 5.5 SP2 e 5.01.
Esta vulnerabilidade abre uma porta ao possível ataque de hackers. Um eventual ataque afectaria milhões de utilizadores de PCs e servidores Web, nomeadamente os utilizadores que acedem à Web através do Internet Explorer, e os computadores que alojam websites através do Microsoft IIS (Internet Information Services).
A falha reside especificamente num dos componentes do MDAC: o RDS (Remote Data Services), que permite o acesso a dados remotos através do IIS.
Os utilizadores das versões indicadas a seguir devem fazer uma actualização através da instalação do patch indicado pela Microsoft: Windows 2000, Windows Me, Windows 98 SE, Windows 98, or Windows NT® 4.0.
O Windows XP não se encontra afectado.
Para mais informações consultar o link.
2002-11-22
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-065.asp
Notícias – Indústria