Microsoft anuncia nova falha de segurança em seu navegador
Presente em todas as versões do Windows,
brecha só se manifesta no Internet Explorer.
A Microsoft avisou, em comunicado, a existência de uma brecha de segurança que pode expor 900 milhões de usuários do navegador Internet Explorer aos riscos de roubo de informações e a um possível sequestro da máquina.
A falha está presente em todas as versões do Windows, mas só parece se manifestar por meio do navegador também em qualquer versão.
O código MHTML, que é usado por alguns programas para processar documentos, é o responsável pela falha de segurança. Um exploit (programa de computador, porção de dados ou sequência de comandos que se aproveita das vulnerabilidades de um computador) do MHTML é muito parecido ao chamado ataque XSS, vulnerabilidade que injeta códigos maliciosos em páginas da web usando o PC do próprio usuário.
A funcionária da Microsoft, Angela Gunn, disse nesta terça-feira (1), em seu blog, que "o hacker pode construir um link HTML criado para ativar um código malicioso que convença o usuário a clicar nele”.
- Quando o usuário clica no link, o código roda no seu computador pelo resto do tempo, enquanto ele mantiver o navegador aberto. O código pode, então, ser usado para roubar informações do usuário ou exibir conteúdo malicioso.
A Microsoft diz que uma futura correção da falha deverá corrigir o problema, mas enquanto isso sugere que os usuários do Windows – principalmente os que usam o Internet Explorer –, baixem um pacote de conserto provisório que bloqueia qualquer tentativa de tirar proveito da falha.
De todos os navegadores, só o Internet Explorer e o Opera oferecem suporte para MHTML. O Mozilla suporta MHTML por meio de um plug-in.
Para quem deseja continuar usando o IE, há uma página de suporte da Microsoft explicando um pouco mais sobre o caso e como proteger seu navegador.
http://support.microsoft.com/jornalvarginhahoje
Seja o primeiro a comentar!
Postar um comentário
Não serão aceitos comentários Anônimos (as)
Comentar somente sobre o assunto
Não faça publicidade (Spam)
Respeitar as opiniões
Palavras de baixo calão nem pense
Comentários sem Perfil não será publicado
Quer Parceria não será por aqui.(Contato no Blog)