Nova falha crítica emerge no IE
Nova falha crítica emerge no Internet Explorer
Quinta-feira, 18 agosto de 2005 - 10:29
IDG Now!
Em meio à onda de novos vírus que exploram uma falha de segurança no sistema Plug & Play do Windows, foi descoberta uma falha crítica no Internet Explorer, deixando o PC do usuário vulnerável a ataques e execução de códigos nocivos remotamente.
A falha, na realidade, ocorre por um problema ao iniciar o objeto Msdds.dll (Microsoft Design Tools Diagram Surface) como um controle Active X - mais especificamente, um erro que faz a memória ser corrompida.
Devido à natureza do problema, o ataque mais provável seria através de uma página da web desenvolvida especificamente para explorar a falha no objeto.
Como ainda não existe qualquer correção para o problema, e levando em conta a popularidade do navegador da Microsoft, empresas de segurança classificam a descoberta como uma vulnerabilidade crítica - o que, em linguagem mais clara, oferece risco acentuado ao usuário do Internet Explorer.
De acordo com a Secunia e a FrSIRT (French Security Incident Response Team), a brecha de segurança foi confirmada em sistemas Windows XP (com Service Pack 1 ou 2) com Internet Explorer 6, Office 2003 ou Microsoft Visual Studio.
Para a Microsoft, o problema está na divulgação do código que demonstra a falha, permitindo que hackers e criadores de vírus tenham conhecimento prévio sobre o problema antes que a companhia possa emitir uma correção apropriada.
Menos de uma semana após a Microsoft ter divulgado falhas no sistema Plug & Play do Windows (seis dias apenas), surgiu na web a família de vírus Zotob. Até então, a menor janela de tempo entre a divulgação de falha e surgimento de vírus havia sido de 18 dias, em maio do ano de 2005, quando apareciam na web os primeiros sinais do Sasser.
A recomendação da Secunia e da FrSIRT é habilitar controles Active X somente para websites confiáveis, dentro do item Opções de Internet, localizado no menu Ferramentas.
Fonte: http://idgnow.uol.com.br/AdPortalv5/Segura...nnelID=21080105
Discussão (7)
Carregando comentários...