Microsoft corrige três falhas de segurança do Windows XP
A simples visualização de sites na Internet podia permitir um ataque "hacker".

A Microsoft disponibilizou três actualizações para resolver algumas vulnerabilidades detectadas no Windows XP, que afectam inclusive sistemas com o Service Pack 2 (SP2) instalado.
O primeiro patch, denominado MS05-001, soluciona uma vulnerabilidade em HTML que permite a execução remota de código arbitrário. A falha afecta a versão 6.0 do Internet Explorer e pode ser explorada por “hackers” a partir de páginas web ”maliciosas”, bastando ao cibernauta visitá-las para o seu sistema ficar infectado.
De acordo com a Microsoft, que classificou a falha como “crítica”, mesmo os sistemas actualizados com o update SP2 estão vulneráveis a este tipo de ataques.

O segundo patch - MS05-002 - resolve uma falha crítica no processamento do formato dos cursores e ícones, que permite a um “hacker” entrar no sistema operativo e controlá-lo remotamente. Como no primeiro caso, também pode ser explorada mediante a visualização de páginas web.

O MS05-003, por sua vez, resolve uma vulnerabilidade no serviço de indexação de mensagens do Windows XP, na forma como lida com a validação de respostas. A falha pode também permitir a execução de código arbitrário.
A Microsoft lançou ainda uma nova ferramenta para pesquisa e remoção de vírus, worms e respectivas variantes. A primeira versão já está disponível para download, e permite a detecção do Blaster, Sasser, MyDoom, DoomJuice, Berbew, Gaobot, Nachi, e do Zindos.