terça-feira, 1 de fevereiro de 2011

Falha no Explorer

Microsoft anuncia nova falha
de segurança em seu navegador

Presente em todas as versões do Windows, brecha só se manifesta no Internet Explorer

A Microsoft avisou, em comunicado, a existência de uma brecha de segurança que pode expor 900 milhões de usuários do navegador Internet Explorer aos riscos de roubo de informações e a um possível sequestro da máquina.

A falha está presente em todas as versões do Windows, mas só parece se manifestar por meio do navegador.

O código MHTML, que é usado por alguns programas para processar documentos, é o responsável pela falha de segurança. Um exploit (programa de computador, porção de dados ou sequência de comandos que se aproveita das vulnerabilidades de um computador) do MHTML é muito parecido ao chamado ataque XSS, vulnerabilidade que injeta códigos maliciosos em páginas da web usando o PC do próprio usuário.

A funcionária da Microsoft, Angela Gunn, disse nesta terça-feira (1), em seu blog, que "o hacker pode construir um link HTML criado para ativar um código malicioso que convença o usuário a clicar nele”.

- Quando o usuário clica no link, o código roda no seu computador pelo resto do tempo, enquanto ele mantiver o navegador aberto. O código pode, então, ser usado para roubar informações do usuário ou exibir conteúdo malicioso.


A Microsoft diz que uma futura correção da falha deverá corrigir o problema, mas enquanto isso sugere que os usuários do Windows – principalmente os que usam o Internet Explorer –, baixem um pacote de conserto provisório que bloqueia qualquer tentativa de tirar proveito da falha.

De todos os navegadores, só o Internet Explorer e o Opera oferecem suporte para MHTML. O Mozilla suporta MHTML por meio de um plug-in.


Reprodução

Nenhum comentário: