Microsoft confirma falha no Internet Explorer e sugere ‘remendo’

A Microsoft confirmou a falha no Internet Explorer que está sendo explorada por hackers em páginas maliciosas na web. Foi confirmado que o Internet Explorer 9 também possui a falha – a informação inicial era que a vulnerabilidade existia apenas nas versões 7 e 8.

Usuários de Internet Explorer precisam instalar a ferramenta EMET da Microsoft e ativar as opções de segurança para continuar usando o navegador. Sem isso, é possível que uma página maliciosa explore a falha e instale vírus no computador.

Outra opção para contornar o problema é a desativação de “Scripts ativos” nas configurações do navegador. Essa alternativa, porém, fará com que muitos sites parem de funcionar corretamente.
Em resposta à falha, o governo alemão sugeriu que internautas deixem de utilizar o Internet Explorer e procurem uma alternativa.

O Internet Explorer 10, incluído na próxima versão do Windows, não possui a falha de segurança, segundo a Microsoft. Todas as informações estão em um alerta publicado pela empresa (leia aqui, em inglês).

Falha de segurança

A brecha no Internet Explorer foi identificada pelo especialista Eric Romang durante a análise de um servidor operado por uma gangue de hackers supostamente chineses conhecida como “Nitro”. O grupo é o mesmo que explorou uma falha antes desconhecida no Java e que forçou a Oracle a disponibilizar uma atualização de emergência.

O problema está na forma que o Internet Explorer lida com elementos de imagem em uma página. O código dos hackers cria 100 elementos de imagem na página e, em seguida, utiliza o Flash Player para manipular a memória, inserindo código malicioso. Normalmente esses códigos não seriam executados, mas o erro do Internet Explorer ao lidar com as imagens faz com que ele trate os dados do Flash como um programa de computador.

Os membros do “Nitro”, segundo Romang, estão utilizando a falha para instalar a praga digital “Poison Ivy” nos sistemas das vítimas. O programa dá aos hackers o controle total do computador infectado.

Via: IDG Now

Anúncios
Esse post foi publicado em IE, MICROSOFT, NAVEGADORES, NOTÍCIAS, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s