Uma nova falha no Internet Explorer, que por enquanto ainda não tem correção oficial, permite que hackers executem códigos maliciosos remotamente na máquina da vítima.
A brecha está presente na forma como o componente COM (Component Object Model) "javaprxy.dll" processa códigos de objetos, disse a SEC Consult, empresa que descobriu e divulgou a falha.
"Encontramos pelo menos 20 outros objetos no Windows XP que podem ser utilizados para um bloqueio imediato do sistema ou alguma falha depois de poucas tentativas", divulgou em comunicado a SEC Consult..
A falha no componente pode "abrir espaço para que algum atacante rode scripts maliciosos ou tome o controle total do sistema", disse a Microsoft em outro comunicado (saiba mais).
Um internauta só pode ser afetado ao acessar alguma página com códigos especialmente modificados para esse fim.
A Microsoft, no entanto, reprovou a atitude da SEC Consult em divulgar os detalhes da brecha publicamente. "Apesar de o problema ter sido reportado inicialmente à Microsoft, detalhes sobre a vulnerabilidade foram tornados públicos. A Microsoft continua a encorajar a divulgação responsável de vulnerabilidades."
Depois de investigação detalhada, a companhia de Bill Gates pretende oferecer uma correção para a falha. Enquanto isso, empresas de segurança como a Secunia e a FrSIRT recomendam modificar as configurações de segurança do Internet Explorer para "Alta".
O problema é que, a cada vez que um usuário acessar qualquer página que contenha um script ActiveX, um alerta será exibido no centro de sua tela. A Secunia afirma que a falha, no entanto, é perigosa e "altamente crítica".
Segundo a Microsoft, todas as versões do navegador Internet Explorer foram afetadas, em todos os sistemas Windows - até mesmo o XP com Service Pack 2.
Nenhum comentário:
Postar um comentário