Total Security - www.totalsecurity.com.br
Gerais
Quinta - 01 de Dezembro de 2005 às 15:25
Por: fgp

    Imprimir


Hackers já começam a explorar uma grave falha de segurança no Internet Explorer que, segundo a Microsoft, pode deixar a máquina da vítima sob controle total dos invasores. Empresas de segurança afirmam ter encontrado uma praga que se aproveita da brecha no navegador, enquanto a companhia de Bill Gates ainda prepara correções.


"Ficamos sabendo da existência de um código conceito, bem como um software malicioso que estão explorando a vulnerabilidade em questão", alerta um comunicado da companhia.

Saiba mais sobre a brecha de segurança no IE

O problema é de conhecimento público desde maio deste ano, quando a britânica Computer Terrorism publicou um código que provava a brecha de segurança no navegador, mostrando como hackers poderiam utilizá-la - em conjunto com outras técnicas adicionais - para tomar controle sobre o Windows.

A novidade é que, agora, hackers já conseguiram juntar elementos suficientes para lançar um ataque efetivo. Utilizando o cavalo-de-tróia Delf.DH em páginas maliciosas, os atacantes podem induzir algum usuário a visitar um determinado website para, então, organizarem uma cadeia de eventos que levam ao controle do sistema da vítima.

A Microsoft, por sua vez, condena a atitude da Computer Terrorism em divulgar os detalhes da falha antes de existir uma correção para o problema. "Estamos preocupados com o fato desta vulnerabilidade no Internet Explorer não ter sido divulgada com responsabilidade, colocando os computadores de nossos usuários em risco", disse a companhia em um comunicado.

"Acreditamos que a prática comumente aceita de reportar os problemas diretamente ao fabricante serve aos melhores de interesses de todos os envolvidos", continua.

A empresa britânica, entretanto, rebate. "O resultado é que fomos ensinados, mais uma vez, que se você quer trazer a atenção de um fabricante para determinada falha, você precisa criar um código que explora o problema e publicá-lo na web", diz a Computer Terrorism. "Comunicá-los apenas não é suficiente".

Em meio à troca de farpas, o SANS Internet Storm Center recomenda que os usuários usem navegadores alternativos para evitar riscos, como o Opera ou o Mozilla Firefox, enquanto a falha não for sanada.

A vulnerabilidade afeta usuários de Windows XP, 2000 e 98, tanto nas versões 5.01 quanto 6 do Internet Explorer. A Microsoft não dá prazos para divulgar uma correção.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/943/visualizar/