Internet Explorer

Brecha não está no Internet Explorer, mas é explorada por meio dele. (Foto: Divulgação)

Uma nova falha no Windows que atinge usuários do Internet Explorer pode estar sendo usada para ataques financiados por governos, segundo o site ZDNet. A vulnerabilidade, que foi divulgada pela Microsoft na última terça-feira (12), pode ter sido usada principalmente para ataques a usuários do Gmail, serviço de e-mail da Google.

Um aviso sobre o risco do ataque foi exibido em contas de usuários do Gmail que poderiam ser alvos dos ataques. Diversos usuários publicaram sobre o aviso no Twitter. Grande parte dessas publicações vieram de cidadãos de países do Oriente Médio.

A falha está presente no XML Core Services, aplicativo disponível em todas versões do Windows e do Office, e pode ser explorada através do Internet Explorer, por meio da execução remota de códigos arbitrários, ou seja, sem a intervenção do usuário – técnica conhecida como drive-by download. Entretanto, o ataque só tem sucesso se a vítima acessar um site malicioso, o que é feito por meio de links enviados em mensagens de e-mail fraudulentas.

Depois de explorada, a vulnerabilidade dá ao invasor o acesso completo ao sistema da vítima.

Segundo a Microsoft, a vulnerabilidade já está sendo explorada de forma “limitada”, ou seja, apenas em alguns ataques específicos. Não existe na internet um código publicamente disponível para explorá-la, o que significa que os utilizadores da brecha têm em mãos uma vulnerabilidade exclusiva.

Apesar de ainda não haver uma correção definitiva para a vulnerabilidade, a Microsoft publicou um “fix it” que desabilita o XML Core Services. A falha também pode ter seu impacto reduzido por meio da implantação de contas com privilégios limitados.

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

Todos os posts Website

3 comentários

  1. Marcelo Idiarte 15/06/2012 às 23:42

    Falha no Windows é pleonasmo.

    Curtir

    Responder

    1. Renato Zl 16/06/2012 às 11:48

       kkkkkkkkkkk

      Curtir

      Responder

  2. Willywmc 17/06/2012 às 11:20

    Falha no windows é tão normal quanto andar pra frente!

    Curtir

    Responder

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.