{"id":2407,"date":"2005-07-13T16:00:51","date_gmt":"2005-07-13T19:00:51","guid":{"rendered":"http:\/\/www.charles.pilger.com.br\/blog\/2005\/07\/13\/superacao\/"},"modified":"2005-07-13T18:05:17","modified_gmt":"2005-07-13T21:05:17","slug":"superacao","status":"publish","type":"post","link":"http:\/\/www.charles.pilger.com.br\/blog\/archives\/2407","title":{"rendered":"Supera\u00e7\u00e3o"},"content":{"rendered":"<p>Evito fazer posts no hor\u00e1rio de trabalho, mas diante <a href=\"http:\/\/www.rnp.br\/cais\/alertas\/2005\/MS05-036.html\">desse alerta do CAIS<\/a> n\u00e3o posso evitar de fazer um coment\u00e1rio (os destaques em negrito s\u00e3o meus):<\/p>\n<blockquote><p>O CAIS est\u00e1 repassando o alerta da Microsoft, intitulado &#8220;MS05-036 &#8211; Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)&#8221;, que trata de uma vulnerabilidade presente na maneira como o m\u00f3dulo de gerenciamento de cores gerencia a valida\u00e7\u00e3o de express\u00f5es em perfis ICC.<\/p>\n<p>Um atacante poderia explorar esta vulnerabilidade <strong>criando uma imagem que potencialmente permitiria a execu\u00e7\u00e3o remota de c\u00f3digo, caso um usu\u00e1rio visitasse um site malicioso ou abrisse uma mensagem de e-mail<\/strong>. Um atacante que conseguisse explorar esta vulnerabilidade com sucesso poderia <strong>obter o controle completo do sistema afetado<\/strong>.<\/p>\n<p>Um alerta divulgado pela Secunia (veja se\u00e7\u00e3o Mais informa\u00e7\u00f5es) classifica a vulnerabilidade como extremamente cr\u00edtica, e avisa que, <strong>de acordo com a Microsoft, esta vulnerabilidade j\u00e1 est\u00e1 sendo explorada<\/strong>.<\/p><\/blockquote>\n<p>Ok, certo, bugs s\u00e3o bugs, acontecem, etc, mas dessa vez a coisa realmente ficou s\u00e9ria. Imagina voc\u00ea acessar um site e ele ter uma imagem que tem um c\u00f3digo malicioso. Ou, pior ainda, imagine um c\u00f3digo que verifica se o usu\u00e1rio est\u00e1 na \u00faltima vers\u00e3o do MSN (onde voc\u00ea pode passar \u00edcones para outros usu\u00e1rios sem pedir a aprova\u00e7\u00e3o dele) e aproveita isso. \u00c9 simplesmente absurdo.<\/p>\n<p>Assim sendo, acesse a p\u00e1gina da not\u00edcia (a fonte \u00e9 a <a href=\"http:\/\/www.rnp.br\">RNP<\/a>, logo n\u00e3o \u00e9 <em>hoax<\/em> n\u00e3o, \u00e9 fonte para l\u00e1 de segura) e fa\u00e7a a atualiza\u00e7\u00e3o do seu Windows para n\u00e3o correr o risco de ver sua m\u00e1quina virar um <a href=\"http:\/\/www.boadica.com.br\/noticia.asp?codigo=4449\">zumbi<\/a>  ou sendo controlada por algum <a href=\"http:\/\/www.google.com.br\/search?q=define%3Acracker\">cracker<\/a>. Vou fazer isso agora mesmo, antes que minha esta\u00e7\u00e3o de trabalho sofra por conta desse bug.<\/p>\n<p>Imagens que podem executar c\u00f3digos&#8230; Era s\u00f3 o que me faltava!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Evito fazer posts no hor\u00e1rio de trabalho, mas diante desse alerta do CAIS n\u00e3o posso evitar de fazer um coment\u00e1rio (os destaques em negrito s\u00e3o meus): O CAIS est\u00e1 repassando o alerta da Microsoft, intitulado &#8220;MS05-036 &#8211; Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)&#8221;, que trata de uma vulnerabilidade presente [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[],"tags":[],"_links":{"self":[{"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/posts\/2407"}],"collection":[{"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2407"}],"version-history":[{"count":0,"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/posts\/2407\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2407"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.charles.pilger.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}