Falha permitia que códigos maliciosos fossem introduzidos em sites legítimos
A Microsoft informou na última quarta-feira (03/11) em um relatório que está investigando uma vulnerabilidade em todas as versões do Internet Explorer, desde a seis até a oito.
“A vulnerabilidade existe devido a uma referência de opção inválida no Internet Explorer”, explicou a fabricante em um aviso de segurança. “É possível que, sob certas condições, a opção inválida seja acessada após um objeto ser deletado. Em um ataque criado especificamente para isso, na intenção de acessar um objeto liberto, IE pode ser usado para permitir execução de código remoto.” O IE 9, disponível para teste beta, não é afetado.
A companhia explica que a tecnologia de Prevenção de Execução de Dados (DEP, da sigla em inglês) incluída no IE8 e modo de proteção, no Windows Vista e no Windows 7, irão ajudar a mitigar a ameaça causada por essa vulnerabilidade.
Em um post no blog de segurança da empresa, foi explicado que o problema foi identificado em um site da internet que não libera mais o código. Ainda, ocaso não é considerado tão sério a ponto de gerar um aviso de emergência de segurança.
Em uma análise da situaçao, a Symantec identificou que foram enviados códigos maliciosos a um seleto grupo de organizações-alvo. Vítimas receberam e-mails com um link para uma página da web maliciosa que havia sido adicionado a um endereço de internet legítimo. A partir do acesso a esse link, o código malicioso permitia acesso remoto à máquina.
Baseado na captura de informações sobre o tráfego da rede, foi possível identificar que os códigos foram inseridos de forma manual de um computador remoto.
Leia mais:
Microsoft perde espaço e IE fica abaixo dos 50%
Segurança: 5 dicas para ajudar na escolha da tecnologia
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
