Microsoft lançou alternativa temporária para arrumar o bug que permite que hackers rodem scripts maliciosos
A Microsoft lançou um alerta de segurança afirmando que o Windows é suscetível a uma vulnerabilidade envolvendo o MHTML. Hackers poderiam usar esta fragilidade para executar scripts que imitam conteúdo e roubam dados.
Segundo a companhia, a vulnerabilidade interpreta MHTML como MIME e pede para que o conteúdo fique bloqueado com o documento. Todas as versões de suporte para Windows foram afetadas, exceto pela Windows Server 2008 quando instalada usando a opção Server Core.
A vulnerabilidade foi constatada dez dias depois que o site WooYun.org divulgou o código de prova de conteúdo e afirmou que o bug havia ocorrido. A Microsoft, no entanto, informou que já havia percebido alguns ataques ativos. A empresa disse trabahar em um servidor para reparar o problema.
Enquanto a companhia não lança uma ferramenta efetiva para reparo do problema, ela detalhou algumas formas de atendimento ao cliente, incluindo uma adaptação de registro. A companhia ainda lançou uma ferramenta de reparo gratuita, direcionada para os consumidores ou pessoas que trabalham com um pequeno grupo de computadores para aplicar as adaptações sugeridas.
Saiba mais:
Vulnerabilidade Zero-Day do IE é confirmada
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
