Usuários que utilizam o Internet Explorer para acessar os serviços do Google estão marcados por meio de uma vulnerabilidade MHTML
O Google anunciou, na sexta-feira (11/03), que os usuários que utilizam o Internet Explorer da Microsoft para acessar seus serviços estão sendo marcados por meio de uma vulnerabilidade MHTML. A companhia afirmou que já viu um número significativo de pessoas marcadas e que aparentemente os ataques, que ocorrem por motivos políticos, são destinados a este grupo específico de usuários.
A companhia não quis informar quais ativistas foram que foram marcados ou de onde os ataques vêm.
Os recentes ataques tentam utilizar uma falha MHTML para afetar todas as versões do Windows.
MHTML é um formato contêiner, que combina vários documentos em um único arquivo usando encapsulamento Mime. De acordo com o pesquisador de segurança do Google Michael Zalewski, a forma como MHTML é analisado não é suficientemente robusta. Isso permite que um invasor use arquivos do tipo para conduzir do lado do servidor ataques cross-site scripting (XSS).
Saiba mais:
Boletim de segurança da Microsoft ignora 5 falhas
Especial Microsoft: principais notícias do ano
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
