Nova falha de segurança no Windows

Código para explorar o bug de segurança já foi publicado, alerta a Microsoft; problema ocorre com o Internet Explorer em sites contaminados.

A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.

Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.

O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.

A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.
Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.

“No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos que a empresa estava estudando”, disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista.

À primeira vista o alerta parece grave, porque afeta todas as versões do Windows. No entanto, de acordo com os experts, apesar de o código de exploração (exploit) ter sido divulgado, a realização de um ataque usando esse bug de cross-scripting ainda não é simples. No entanto, como em todo ataque do tipo, é só uma questão de tempo até os crackers começarem a utilizar o exploit.

Via IDGNow

Anúncios

One Response to Nova falha de segurança no Windows

  1. […] This post was mentioned on Twitter by Johnatan Flores , Kleidson Abreu, Johnatan Flores , Johnatan Flores , Rafael Honorato and others. Rafael Honorato said: Nova falha de segurança no Windows http://migre.me/3NtHw #S3Blog […]

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s