Evito fazer posts no horário de trabalho, mas diante desse alerta do CAIS não posso evitar de fazer um comentário (os destaques em negrito são meus):
O CAIS está repassando o alerta da Microsoft, intitulado “MS05-036 – Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)”, que trata de uma vulnerabilidade presente na maneira como o módulo de gerenciamento de cores gerencia a validação de expressões em perfis ICC.
Um atacante poderia explorar esta vulnerabilidade criando uma imagem que potencialmente permitiria a execução remota de código, caso um usuário visitasse um site malicioso ou abrisse uma mensagem de e-mail. Um atacante que conseguisse explorar esta vulnerabilidade com sucesso poderia obter o controle completo do sistema afetado.
Um alerta divulgado pela Secunia (veja seção Mais informações) classifica a vulnerabilidade como extremamente crítica, e avisa que, de acordo com a Microsoft, esta vulnerabilidade já está sendo explorada.
Ok, certo, bugs são bugs, acontecem, etc, mas dessa vez a coisa realmente ficou séria. Imagina você acessar um site e ele ter uma imagem que tem um código malicioso. Ou, pior ainda, imagine um código que verifica se o usuário está na última versão do MSN (onde você pode passar ícones para outros usuários sem pedir a aprovação dele) e aproveita isso. É simplesmente absurdo.
Assim sendo, acesse a página da notícia (a fonte é a RNP, logo não é hoax não, é fonte para lá de segura) e faça a atualização do seu Windows para não correr o risco de ver sua máquina virar um zumbi ou sendo controlada por algum cracker. Vou fazer isso agora mesmo, antes que minha estação de trabalho sofra por conta desse bug.
Imagens que podem executar códigos… Era só o que me faltava!