FVAL Online - Qualidade com simplicidade

O bug descoberto após a atualização MS06-042, que trava o programa em alguns sites HTTP 1.1 quando acessados através de uma máquina com o SP1 do Windows XP instalado ou ainda a versão anterior do sistema, Windows 2000, pode também ser explorado por um hacker para executar códigos arbitrários no computador.

O alerta foi feito pela empresa de segurança eEye Digital Security, e posteriormente confimado pela Microsoft, que disse que não tem previsão de entrega para uma nova atualização, e criticou a empresa de segurança por revelar suas descobertas antes que uma solução fosse disponibilizada.

A correção para a atualização MS06-042 do sistema Windows havia sido adiada pela Microsoft. Mas, ao que parece, a empresa mudou de idéia. Uma nova atualização para resolver os problemas foi lançada no dia 24 de agosto.

Um problema de renderização, que posteriormente descobriram que poderia ser explorado por um hacker que teria meios para controlar uma máquina afetada, originou-se após o primeiro patch ter sido instalado em computadores mais antigos. A interpretação de algumas páginas com o protocolo HTTP 1.1 podia travar o navegador.

"É importante que os administradores de tecnologia entendam a real ameaça do problema, que não é simplesmente um bug de travamento como a Microsoft incorretamente apresentou, mas na verdade um bug de segurança que pode ser explorado", afirmou Marc Maiffret, hacker da eEye. Como solução, a eEye recomenda desabilitar a funcionalidade HTTP 1.1 do navegador e também atualizar o sistema para o Service Pack 2, que pode resolver o problema.

Para desativar a funcionalidade HTTP 1.1 do Internet Explorer, basta acessar o menu Ferramentas >> Opções da Internet e, na aba Avançadas, desmarcar o item "Usar HTTP 1.1". O suporte público para o primeiro Service Pack do Windows XP, conhecido como SP1, está previsto para ser encerrado até outubro de 2006.