Falha de Segurança!!!

Uma falha de segurança,  é como qualquer outro erro em um programa de computador. A diferença é que, em vez de simplesmente causar travamentos ou impossibilitar o uso de alguma função do software, a falha de segurança pode ser aproveitada por alguém que busca atacar e invadir o seu sistema.
Por exemplo: um erro em um software de mensagem instantânea pode, por algum motivo, fazer com que outras pessoas não vejam a foto de exibição (avatar) que você configurou. Essa é uma falha que gera apenas um incômodo. No entanto, uma falha de segurança nesse mesmo recurso poderia permitir que uma imagem especificamente feita por um hacker seja capaz de, ao ser baixada pelo software, imediatamente executar um código (vírus) no seu computador.
De fato, o Windows Live Messenger já sofreu de um problema semelhante, que obrigou a Microsoft a impedir os usuários com a versão vulnerável de fazer log-in e usar o serviço. Com isso, criminosos nunca chegaram a conseguir explorar a falha com sucesso.
Um vírus não precisa, necessariamente, utilizar uma falha de segurança. Uma praga digital pode também depender da ação do usuário (por exemplo, um anexo executável ou link em um e-mail), de recursos do sistema operacional ou do computador (como o Autorun em pen drives, ou execução de um setor de boot em disquetes). Um vírus ainda, na sua concepção mais clássica, pode alojar-se dentro de um programa legítimo para que seja executado junto dele.
No entanto, um vírus que explora uma falha de segurança tem maiores capacidades e pode ser mais difícil de evitar. Via e-mail, um vírus pode se alojar em um arquivo que não é executável (como um documento que, ao ser aberto pelo processador de texto, irá explorar uma falha) ou, em um caso mais grave, permitir que a simples visualização do e-mail, ou mesmo apenas o download da mensagem, já resultem em uma infecção.
O detalhe é que nada disso é possível sem uma falha de segurança. Daí a importância de manter o sistema operacional e outros softwares instalados sempre com todas as atualizações de segurança. Isso impede ataques difíceis de evitar como esses, restando apenas os ataques em que você precisa executar um aplicativo para ser infectado.
O mais comum hoje são os ataques em que você pode ser infectado meramente visitando uma página de internet, sem ter nenhuma chance de parar ou desautorizar a instalação de um vírus. A maneira de evitar isso, também, é atualizando o navegador web e todos os plugins, como Flash, Java e reprodutor multimídia.

Fonte: http://g1.globo.com/tecnologia/