Um bug que permite a execução de código arbitrário foi corrigido pela Apple no iTunes, mas continua presente em cerca de 40 aplicações Windows, afirma o pesquisador H.D. Moore, criador do Metasploit. Segundo ele, a Microsoft lançou uma atualização de segurança, porém corrigindo apenas os programas da própria empresa, não os programas de terceiros; uma correção a nível de sistema operacional não seria possível, pois faria os programas pararem de funcionar corretamente – cada fabricante deve lançar uma atualização corrigindo o seu produto.

Entretanto, ainda existem programas da Microsoft vulneráveis, como o Windows shell. Moore não deu mais detalhes, uma vez que a vulnerabilidade ainda não foi corrigida, mas afirma que um exploit já foi desenvolvido para o Metasploit, apesar de ainda não liberado.

Fonte: 40 Windows Apps Contain Critical Bug, Says Researcher – CIO.com

Foto: Cotton Harlequin Bugs por aussiegall, CC-BY.