Internet Explorer

Brecha não está no Internet Explorer, mas é explorada por meio dele. (Foto: Divulgação)

Uma nova falha no Windows que atinge usuários do Internet Explorer pode estar sendo usada para ataques financiados por governos, segundo o site ZDNet. A vulnerabilidade, que foi divulgada pela Microsoft na última terça-feira (12), pode ter sido usada principalmente para ataques a usuários do Gmail, serviço de e-mail da Google.

Um aviso sobre o risco do ataque foi exibido em contas de usuários do Gmail que poderiam ser alvos dos ataques. Diversos usuários publicaram sobre o aviso no Twitter. Grande parte dessas publicações vieram de cidadãos de países do Oriente Médio.

A falha está presente no XML Core Services, aplicativo disponível em todas versões do Windows e do Office, e pode ser explorada através do Internet Explorer, por meio da execução remota de códigos arbitrários, ou seja, sem a intervenção do usuário – técnica conhecida como drive-by download. Entretanto, o ataque só tem sucesso se a vítima acessar um site malicioso, o que é feito por meio de links enviados em mensagens de e-mail fraudulentas.

Depois de explorada, a vulnerabilidade dá ao invasor o acesso completo ao sistema da vítima.

Segundo a Microsoft, a vulnerabilidade já está sendo explorada de forma “limitada”, ou seja, apenas em alguns ataques específicos. Não existe na internet um código publicamente disponível para explorá-la, o que significa que os utilizadores da brecha têm em mãos uma vulnerabilidade exclusiva.

Apesar de ainda não haver uma correção definitiva para a vulnerabilidade, a Microsoft publicou um “fix it” que desabilita o XML Core Services. A falha também pode ter seu impacto reduzido por meio da implantação de contas com privilégios limitados.

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

3 comentários

  1. Falha no Windows é pleonasmo.

    Curtir

    Responder

    1.  kkkkkkkkkkk

      Curtir

      Responder

  2. Falha no windows é tão normal quanto andar pra frente!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s