terça-feira, 1 de fevereiro de 2011

Bug no IE pode afetar 900 mi de usuários

Bug no IE pode afetar 900 mi de usuários
Steve Ballmer, CEO da Microsoft: mais uma vulnerabilidade encontrada nos produtos da empresa


SÃO PAULO – A Microsoft divulgou ter encontrado uma vulnerabilidade que permite ao criminoso executar um código malicioso na máquina da vítima, caso a mesma utilize o Internet Explorer para navegar na web.


A brecha de segurança afetas todas as versões do Windows, desde o XP SP3 até o Windows 7 e Windows Server 2008 R2 (instalações Server Core não foram afetadas), podendo atingir os 900 milhões de usuários do sistema.

A vulnerabilidade existe devido a maneira como o formato MHTML interpreta as solicitações MIME
(soluções formatadas para bloquear conteúdos dentro de um documento).


Caso explorada, a falha pode permitir que criminosos instalem scripts durante a navegação na web, através do IE, possibilitando a falsificação de conteúdos e a divulgação de informações não solicitadas.


A Microsoft afirma que já identificou o problema e trabalha para uma solução definitiva para o mesmo e que não encontrou indicações de que essa falha já tenha sido explorada.


A empresa divulgou também uma ferramenta provisória para consertar a vulnerabilidade, e que irá prevenir a execução de scripts dentro dos documentos MHTML. Mas qualquer aplicação que utilizar o formato MHTML terá seu uso comprometido.

2 comentários:

Aleksia Santos disse...

Nossa, estou vendo que ainda continuam postando em... isso ae (:
saudades de vocês !

Danyel disse...

Ser blogueiro é assim.

Obrigado.

Atenciosamente,
Administrador