A empresa de segurança Secunia, encontrou uma falha crítica no gerenciador de imagens do Google, de acordo com pesquisadores da empresa tal falha (CVE-2011-0458) permitia ataques conhecidos como sequestro de DLL (DLL Hijacking) e infiltração binaria (binary planting).
Através da vulnerabilidade, um hacker poderia fazer com que aplicativos do Windows carregassem DLLs maliciosas. Para o invasor ter sucesso em sua tarefa, era preciso que o usuário abrisse um arquivo de um local controlado pelo bandido, como o Picasa pode carregar imagens a partir de compartilhamento de rede, o cibercriminoso poderia utilizar recursos remotos de WebDAV - Criação e Distribuição de Conteúdo pela Web – ou através do Server Message Block para enganar o usuário.
Esta falha foi descoberta por Makoto Shiotsuki e reportada no JPCERT/CC. Mesmo a Secunia informando que o Google já corrigiu a vulnerabilidade, é bom se ter a versão mais nova do programa, a falha atingia todas as versões anteriores a 3.8, portanto se você possui uma versão anterior a essa, é extremamente importante atualizá-lo. A última versão do Picasa pode ser baixada diretamente do site oficial do Google.
0 comentários:
Postar um comentário