Presente em todas as versões do Windows, brecha só se manifesta no Internet Explorer
A Microsoft avisou, em comunicado, a existência de uma brecha de segurança que pode expor 900 milhões de usuários do navegador Internet Explorer aos riscos de roubo de informações e a um possível sequestro da máquina.
A falha está presente em todas as versões do Windows, mas só parece se manifestar por meio do navegador também em qualquer versão.
O código MHTML, que é usado por alguns programas para processar documentos, é o responsável pela falha de segurança. Um exploit (programa de computador, porção de dados ou sequência de comandos que se aproveita das vulnerabilidades de um computador) do MHTML é muito parecido ao chamado ataque XSS, vulnerabilidade que injeta códigos maliciosos em páginas da web usando o PC do próprio usuário.
A funcionária da Microsoft, Angela Gunn, disse nesta terça-feira (1), em seu blog, que "o hacker pode construir um link HTML criado para ativar um código malicioso que convença o usuário a clicar nele”.
- Quando o usuário clica no link, o código roda no seu computador pelo resto do tempo, enquanto ele mantiver o navegador aberto. O código pode, então, ser usado para roubar informações do usuário ou exibir conteúdo malicioso.
A falha está presente em todas as versões do Windows, mas só parece se manifestar por meio do navegador também em qualquer versão.
O código MHTML, que é usado por alguns programas para processar documentos, é o responsável pela falha de segurança. Um exploit (programa de computador, porção de dados ou sequência de comandos que se aproveita das vulnerabilidades de um computador) do MHTML é muito parecido ao chamado ataque XSS, vulnerabilidade que injeta códigos maliciosos em páginas da web usando o PC do próprio usuário.
A funcionária da Microsoft, Angela Gunn, disse nesta terça-feira (1), em seu blog, que "o hacker pode construir um link HTML criado para ativar um código malicioso que convença o usuário a clicar nele”.
- Quando o usuário clica no link, o código roda no seu computador pelo resto do tempo, enquanto ele mantiver o navegador aberto. O código pode, então, ser usado para roubar informações do usuário ou exibir conteúdo malicioso.
A Microsoft diz que uma futura correção da falha deverá corrigir o problema, mas enquanto isso sugere que os usuários do Windows – principalmente os que usam o Internet Explorer –, baixem um pacote de conserto provisório que bloqueia qualquer tentativa de tirar proveito da falha.
De todos os navegadores, só o Internet Explorer e o Opera oferecem suporte para MHTML. O Mozilla suporta MHTML por meio de um plug-in.
De todos os navegadores, só o Internet Explorer e o Opera oferecem suporte para MHTML. O Mozilla suporta MHTML por meio de um plug-in.
Nenhum comentário:
Postar um comentário