.
Por IDG News Service
Publicada em 04 de fevereiro de 2010 às 09h59
Atualizada em 04 de fevereiro de 2010 às 10h01
Invasor pode ser capaz de localizar e acessar arquivos pessoais de usuário que não estiver trabalhando em um modo seguro de navegação.
.
A Microsoft alertou na quarta-feira (3/2) que uma falha em seu navegador, o Internet Explorer, dá aos crackers liberdade para acessar arquivos armazenados em um PC sob certas condições. Essa vulnerabilidade requer que o invasor saiba o nome do arquivo que deseja acessar.
.
"Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais", disse a Microsoft em um comunicado de segurança.
.
Esta é a revelação mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. O problema já foi corrigido pela Microsoft.
.
Os ataques levaram o Google a anunciar que cessaria o apoio ao IE 6 começando com o Google Apps e Google Sites em março.
.
A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.
.
Os ataques ainda não foram checados pela Microsoft, que pretende decidir se irá reparar a falha por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.
.
A Microsoft alertou na quarta-feira (3/2) que uma falha em seu navegador, o Internet Explorer, dá aos crackers liberdade para acessar arquivos armazenados em um PC sob certas condições. Essa vulnerabilidade requer que o invasor saiba o nome do arquivo que deseja acessar.
.
"Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais", disse a Microsoft em um comunicado de segurança.
.
Esta é a revelação mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. O problema já foi corrigido pela Microsoft.
.
Os ataques levaram o Google a anunciar que cessaria o apoio ao IE 6 começando com o Google Apps e Google Sites em março.
.
A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.
.
Os ataques ainda não foram checados pela Microsoft, que pretende decidir se irá reparar a falha por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.
.
(Sumner Lemon)
.
.
Sem comentários:
Enviar um comentário