Microsoft confirma falha que atinge versões 6, 7, 8, 9,10 e 11 do navegador.
Empresa investiga o problema para poder soltar correção.
A Microsoft confirmou a descoberta de uma nova vulnerabilidade que atinge as versões 6, 7, 8, 0, 10 e 11 do navegador Internet Explorer, ou seja, um quarto do mercado global de navegadores.
Usando a brecha, um hacker pode criar um site que instala um vírus no computador caso a página seja acessada pelo Internet Explorer. O vírus executado terá a mesma permissão do usuário logado, podendo realizar qualquer tarefa que o usuário tenha permissão, como ler e apagar dados pessoais.
A FireEye, que descobriu o ataque, não informou de que forma as páginas maliciosas estão sendo enviadas para as vítimas. Para burlar proteções de segurança do navegador que teriam impedido o funcionamento da falha, o código de ataque faz uso do plugin do Flash.
"Por enquanto os ataques estão concentrados em algumas poucas vítimas e explorando apenas as versões 9 a 11 do Internet Explorer. Mas é bem provável que esse ataque em breve seja explorado diariamente na web", afirma Altieres Rohr, colunista de segurança digital do G1.
Em sua página de segurança, a Microsoft não listou o Windows XP, que perdeu o suporte da empresa no dia 8 de abril, nem como sistema vulnerável nem como sistema afetado. Ainda não se sabe se usuários do XP receberão assistência para a falha grave.
A empresa disse que vai investigar o caso antes de publicar uma correção para a falha.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário