• Vulnerabilidade Fechada no Google Picasa

    Publicado em 25-03-2011 10:27
    0 Comentários Comentários
    O especialista em segurança Secunia, reportou que um buraco no gerenciador de imagens Google Picasa que permite que atacantes comprometam computadores com Windows. De acordo com a assessoria da Secunia, a vulnerabilidade (CVE-2011-0458), foi avaliada como "altamente crítica". Trata-se de que é chamado de "seqüestro de DLL" ou "binary planting".

    Um aplicativo é vulnerável ao ataque quando as bibliotecas são carregadas de forma insegura. Este, por sua vez, pode permitir a um invasor executar um código arbitrário. Para um ataque remoto ser bem sucedido, a vítima tem que ser levada a abrir um arquivo especialmente criado em um WebDAV remoto, ou compartilhamento SMB através da função built-in "Locate on Disk".

    Todas as versões do Picasa antes da 3.8, são supostamente afetadas pela falha. Usuários que executam versões mais antigas são aconselhados a fazer a atualização o mais cedo possível. A Secunia afirma que o Google fechou a falha no Picasa 3.8. No entanto, um número de compilação específica não é fornecido e o próprio Google não tem detalhes de uma correção a ser incorporada. A última versão do Picasa está disponível para download a partir Picasa.Google.com.


    Saiba Mais:

    [1] Picasa Google: http://picasa.google.com/support/bin...rom=53209&rd=1
    + Enviar Comentário