Publicidade

03 de fevereiro de 2010
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Erro deixa versões 6 e 7 do Internet Explorer vulneráveis a ataques

Por IDG News Service

Publicada em 23 de novembro de 2009 às 11h00
  • Share

Problema permite instalação de softwares maliciosos no computador da vítima. Microsoft ainda não se pronunciou a respeito de correção.

Um post em uma lista de discussão na internet  detalha um código de ataque que pode ser usado para invadir computadores que usam versões antigas do navegador Internet Explorer.

De acordo com a fabricante de programas de segurança Symantec, o código não funciona perfeitamente sempre, mas pode ser usado para instalar softwares não-autorizados no computador da vítima.

“A Symantec realizou testes e confirmou que afeta as versões 6 e 7 do Internet Explorer”, escreveu a companhia em seu site. “Esperamos que uma correção para a falha esteja disponível no futuro.”

A consultoria de segurança Vupen Secutiry também confirmou que o ataque funciona, dizendo que testou em um Windows XP Service Pack 3 rodando o IE6 e o IE7. Nenhuma das empresas foi capaz de confirmar se o ataque obtém sucesso na versão mais recente do navegador, o Internet Explorer 8.

A falha está no jeito que o navegador lê alguns objetos Cascading Style Sheet (CSS), usados para criar um padrão para os sites. Para o ataque funcionar, é preciso levar a vítima a uma página falsa com JavaScript malicioso, segundo a Symantec. Essa técnica é uma das favoritas dos crackers nos últimos anos.

“Para diminuir as chances de ser afetado, o usuário do Internet Explorer deve garantir que o antivírus esteja atualizado, que o JavaScript esteja desabilitado e que só sites confiáveis sejam acessados até a correção ser lançada pela Microsoft”, disse a Symantec.

(Robert McMillan)

Agora no Twitter

Publicidade


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP

> Veja condições do serviço
Evite golpes virtuais

Evite golpes virtuais

Veja cuidados que devem ser tomados para não ter surpresas no Natal.

Cuidado com URLs curtas

Cuidado com URLs curtas

Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.

Governança corporativa

Governança corporativa

Investimentos para proteger a informação nem sempre freiam as ações dos crackers.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Redução de custos em administração de banco de dados.
> Download
All Tasks realiza localização de software e help files
> Download
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
> Download
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
> Download
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
> Download
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
> Download
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
> Download
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais
NBUSINESS