Internet Explorer

Brecha não está no Internet Explorer, mas é explorada por meio dele. (Foto: Divulgação)

Uma nova falha no Windows que atinge usuários do Internet Explorer pode estar sendo usada para ataques financiados por governos, segundo o site ZDNet. A vulnerabilidade, que foi divulgada pela Microsoft na última terça-feira (12), pode ter sido usada principalmente para ataques a usuários do Gmail, serviço de e-mail da Google.

Um aviso sobre o risco do ataque foi exibido em contas de usuários do Gmail que poderiam ser alvos dos ataques. Diversos usuários publicaram sobre o aviso no Twitter. Grande parte dessas publicações vieram de cidadãos de países do Oriente Médio.

A falha está presente no XML Core Services, aplicativo disponível em todas versões do Windows e do Office, e pode ser explorada através do Internet Explorer, por meio da execução remota de códigos arbitrários, ou seja, sem a intervenção do usuário – técnica conhecida como drive-by download. Entretanto, o ataque só tem sucesso se a vítima acessar um site malicioso, o que é feito por meio de links enviados em mensagens de e-mail fraudulentas.

Depois de explorada, a vulnerabilidade dá ao invasor o acesso completo ao sistema da vítima.

Segundo a Microsoft, a vulnerabilidade já está sendo explorada de forma “limitada”, ou seja, apenas em alguns ataques específicos. Não existe na internet um código publicamente disponível para explorá-la, o que significa que os utilizadores da brecha têm em mãos uma vulnerabilidade exclusiva.

Apesar de ainda não haver uma correção definitiva para a vulnerabilidade, a Microsoft publicou um “fix it” que desabilita o XML Core Services. A falha também pode ter seu impacto reduzido por meio da implantação de contas com privilégios limitados.

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

3 comentários

  1. Falha no Windows é pleonasmo.

    Curtir

    Responder

    1.  kkkkkkkkkkk

      Curtir

      Responder

  2. Falha no windows é tão normal quanto andar pra frente!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.