Mais notíciasProblema permite instalação de softwares maliciosos no computador da vítima. Microsoft ainda não se pronunciou a respeito de correção.
Um post em uma lista de discussão na internet detalha um código de ataque que pode ser usado para invadir computadores que usam versões antigas do navegador Internet Explorer.
De acordo com a fabricante de programas de segurança Symantec, o código não funciona perfeitamente sempre, mas pode ser usado para instalar softwares não-autorizados no computador da vítima.
“A Symantec realizou testes e confirmou que afeta as versões 6 e 7 do Internet Explorer”, escreveu a companhia em seu site. “Esperamos que uma correção para a falha esteja disponível no futuro.”
A consultoria de segurança Vupen Secutiry também confirmou que o ataque funciona, dizendo que testou em um Windows XP Service Pack 3 rodando o IE6 e o IE7. Nenhuma das empresas foi capaz de confirmar se o ataque obtém sucesso na versão mais recente do navegador, o Internet Explorer 8.
A falha está no jeito que o navegador lê alguns objetos Cascading Style Sheet (CSS), usados para criar um padrão para os sites. Para o ataque funcionar, é preciso levar a vítima a uma página falsa com JavaScript malicioso, segundo a Symantec. Essa técnica é uma das favoritas dos crackers nos últimos anos.
“Para diminuir as chances de ser afetado, o usuário do Internet Explorer deve garantir que o antivírus esteja atualizado, que o JavaScript esteja desabilitado e que só sites confiáveis sejam acessados até a correção ser lançada pela Microsoft”, disse a Symantec.
Site: IDG Now!
Data: 23/11/2009
Hora: 11h00
Seção: Segurança
Autor: Robert McMillan
Link: http://idgnow.uol.com.br/seguranca/2009/11/23/erro-deixa-versoes-6-e-7-do-internet-explorer-vulneraveis-a-ataques/
Destaques
