Falha grave afeta todas as versões do Windows
Código para explorar o bug de segurança já foi publicado, alerta a Microsoft; problema ocorre com o Internet Explorer em sites contaminados.
A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.
Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.
O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.
A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.
Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.
Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.
"No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos
que a empresa estava estudando", disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista.
0 Response to "Falha grave afeta todas as versões do Windows"
Postar um comentário