Microsoft cria solução temporária para falha crítica no I.E.

[scorpio 7]

Microsoft cria solução temporária para falha crítica no Internet Explorer

 

 

Um novo ataque baseado em uma brecha ainda sem correção é capaz de infectar internautas que usam o Internet Explorer nos Windows 2003 e XP. A intensidade dos golpes forçou a Microsoft a criar uma solução alternativa e temporária até que uma atualização elimine definitivamente o erro. O problema permite que a simples visita a um site na internet infecte o computador da vítima. Sites estão sendo alterados de forma maliciosa, principalmente na Ásia. O uso da solução temporária é recomendado até mesmo para usuários dos Windows Vista e 2008, que, pelo menos até agora, estão protegidos contra os ataques.

 

Criminosos começaram a explorar esta semana uma brecha no DirectShow, componente responsável pelo processamento de vídeos no Windows. A falha permite que arquivos multimídia infectem os PCs vulneráveis – qualquer Windows XP ou 2003 – por meio de páginas maliciosas que que exploram o componente no Internet Explorer.

 

Ainda não existe uma correção definitiva para o problema, mas há uma maneira de contorná-lo. A Microsoft disponibilizou uma ferramenta "Fix-It" em seu site de suporte que desativa o componente vulnerável, o que impede as páginas maliciosas de explorá-lo. Há indícios de que o Internet Explorer 8 também não é afetado.

 

A medida é temporária até que uma atualização de segurança elimine a brecha definitivamente. Páginas explorando a brecha estão aparecendo de maneira preocupante. Mesmo sites legítimos podem infectar seus usuários se um criminoso adicionar um código específico. Segundo a empresa de segurança Symantec, "milhares" de sites já foram alterados para esse fim, principalmente na Ásia.

 

As pragas disseminadas pelos sites infectados são em sua maioria ladrões de senhas de jogos online. A coluna Segurança para o PC já explicou que é possível converter as mercadorias virtuais dos jogos em dinheiro real, o que gera esse tipo de atividade criminosa.

 

Embora esteja sendo usada por criminosos só agora, a falha é conhecida há um ano. Ela foi descoberta inicialmente pelo grupo de pesquisa de segurança da IBM, a X-Force. A Microsoft foi avisada sobre o problema, de maneira particular, para investigá-lo e corrigi-lo, mas uma atualização ainda não veio. Agora, criminosos conseguiram encontrar o mesmo erro, de maneira independente, para explorá-lo.

 

Segundo informações da companhia de segurança iDefense, "a mecânica e as circunstâncias dessa brecha são únicas". Por isso, segundo a empresa, a Microsoft ainda não conseguiu lançar uma atualização definitiva.

 

A vulnerabilidade pode ser explorada facilmente. Já existem programas que geram arquivos de vídeo capazes de tirar proveito da falha para tomar o controle do computador da vítima. Com isso, a tendência dos ataques é se proliferar cada vez mais.

 

 

G1

[Silas Martins 0]

MS sempre um passo atras, agora estão usando o automidi para executar "áudio" infectado, até quando a MS vai ficar um passo atras??? :huh:

[webmind 5]

uma pergunta que me intriga é essa: "como pode um hacker invadir uma maquina pelo browser?"

[Patrique 0]

Na verdade os hackers não invadem a máquina pelo browser, eles na verdade utilizam de falhas no navegadores para instalarem virus que liberam as portas do computador do usuário e assim facilita a entrada dos hackers.

[webmind 5]

agora entendi, vlw patrique.

[scorpio 7]

Na verdade os hackers não invadem a máquina pelo browser, eles na verdade utilizam de falhas no navegadores para instalarem virus que liberam as portas do computador do usuário e assim facilita a entrada dos hackers.

Tu tem que fica esperto em Patrique!

[Mário Monteiro 179]

o patrique é o próximo alvo

 

para de usar em troço (IEca)

[Patrique 0]

Que nada, o problema esta na maioria das vezes no usuário, é ele juntamente com o criador do vírus o pincipal responsável pela contaminação da máquina.

 

Eu por exemplo nunca.... nunca.... nunca.... peguei um virus ou spyreware, que fudesse com a minha máquina... é logico que eu já peguei aqueles viruszinho pelo pendrive e alguns insiguinificantes pelo browser... mais nunca nenhum deles me deu dor de cabeça.

 

Eu sou ultra mega iper... super... extra.... suuuuuuuper fã do windows e do IE.... não troco eles por nada, faço isso pois eles nunca me desapontaram.

 

Muitas vezes não entendo por que o pessoal reclama e esculhamba tanto os sistema do Windows... muitos criticam o windows pelas falhas que posibilitam as invazões e contaminações mais os principais responsáveis são os usuários com má fé....

 

Uma comparação simples seria crucificar Jesus Cristo pelas besteiras que nós humanos fazemos.... Deus apenas nos criou... quem tem que ser culpado pelos atos somos nós mesmos... e não o criador...

 

A mesma coisa se aplica no windows.... não é por que ele lançou um sistema e que usuários mal-intencionados se utilizam dele para fazer besteiras... que ele tem que assumir o pepino....

 

Como eu disse, o principal responsavél pela contaminação é o usuário que criou o vírus.... depois em seguida vem o usuário que se deixou ser contaminado...

 

Muitos também esquecem que sem o WINDOWS... nós certamente não estariamos aqui hoje... isso por que o windows... revolucionou.... sem o windows... hahahahahahaha a WEB não seria a mesma, concerteza estariamos em um nível muito baixo do que estamos hoje.

 

Bom é isso.... http://forum.imasters.com.br/public/style_emoticons/default/closedeyes.gif

 

http://forum.imasters.com.br/public/style_emoticons/default/yay.gif

[scorpio 7]

que trágico, não estariamos aqui hoje.

e certo que tem culpam do usuário e é certo que tem culpa do software.

[Mário Monteiro 179]

ambos tem culpa mesmo

 

mas a boa utilização ajuda de fato

[Patrique 0]

Exatamente ambos tem culpa e este lance sempre vai existir, pois nunca nenhum sistema nem nada será 100% seguro.

[Otata 4]

verdade os dois são culpados, isso ocorre mais com o IE pq os usuarios que usam são mais "leigos" devido vir junto com windows..hehe não falando de você patrique =)

[Patrique 0]

To ligado heheheheh

 

Mais cara também ocorre mais com o IE e com o Windows pois eles são os mais usados... querendo ou não a vantagem dos 2 em relação aos concorrentes são grandes.... e hackers... cracks... lammers querem f**** o maior número de usuários por isso escolhem na maioria das vezes estes 2, tenho certeza que se o firefox por exemplo um dia passar o IE o numero de ataques e bugs vão ser muitos.

 

Lá no meu trampo a gente tem um PC aonde toda campanha a gente desse e põe atendentes para cadastrarem cupons dos clientes, é obvio que este cadastro não é toda hora, então quando não tem cadastro as atendentes ficam navegando por orkut... msn.... cara sempre quando eu desço o PC para esta campanha o danado esta 100% livre de vírus... dae quando acaba a campanha e eu volto o PC... eu me deparo com centenas.... de vírus e spyware.... é uma quantidade absurda... é janela abrindo do nada.... é popup aparecendo... é navegador travando.... dentr outras coisas... é impressionante, uma vez eu coloquei um bloqueador de sites... mais elas xiaram e me perguntaram por que não estavam conseguindo acessar outros sites que não fossem o da promoção.... dae fiquei com dó... e retirei... mais na proxima... eu sinto muito não vou perdoar... porr@ tenho que ficar formatando o PC sempre que ele sobe para o escritório.

 

E o problema esta aonde??? é claro que é nos usuários, neste caso nas atendentes...

 

Por isso se o usuário for cabeça não é necessário se preocupar... eu até hoje não entendo como uma pessoa ainda cai nos virus mandados por email.... fulano coloca lá.....

 

Oi sou seu admirador... clique no link abaixo para ver minha foto

 

dae o cabaço ou cabaça vai lá e clica.... é um absurdoo... nego é muito burro.

[scorpio 7]

Veja a minha foto.jpg.

Clássico. Olha a URL.

 

Óbivo. um muleque de 13 anos que acabou de ver um video das meninas da web (:lol:), ta doidinho e clica no link.

 

 

Alguns sites maliciosos são mais espertos, para pegar gente desatenta. Imitam tudo, por causa de uma virgula na url ferra tudo.

[Patrique 0]

exatamente, eu quando recebo emails assim nem olho a url... não é necessário... ja marco como spam direto.

[Mário Monteiro 179]

exatamente, eu quando recebo emails assim nem olho a url... não é necessário... ja marco como spam direto.

30 Coisas Que Odiamos na Internet - Item 17

 

Isso é verdade mesmo