Mais notíciasInvasor pode localizar e acessar arquivos pessoais de internauta que não estiver usando modo de navegação segura.
A Microsoft alertou na quarta-feira (3/2) que uma falha em seu navegador, o Internet Explorer, dá aos crackers liberdade para acessar arquivos armazenados em um PC sob certas condições. Essa vulnerabilidade requer que o invasor saiba o nome do arquivo que deseja acessar.
"Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais", disse a Microsoft em um comunicado de segurança.
Esta é a revelação mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. O problema já foi corrigido pela Microsoft.
Os ataques levaram o Google a anunciar que cessaria o apoio ao IE 6 começando com o Google Apps e Google Sites em março.
A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.
Os ataques ainda não foram checados pela Microsoft, que pretende decidir se irá reparar a falha por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.
Site: PC World
Data: 04/02/2010
Hora: 13h24
Seção: Notícias
Autor: ------
Link: http://pcworld.uol.com.br/noticias/2010/02/04/microsoft-confirma-falha-que-deixa-internet-explorer-vulneravel/
Destaques
