Falha no IE foi usada em ataque ao Google

Falha afeta o IE6, IE7 e IE8 em todas as versões suportadas do Windows

15/01/2010 09:32h

A Microsoft divulgou um boletim de segurança após suas próprias investigações sobre um ataque altamente organizado ocorrido em dezembro de 2009 que também afetou o Google. De acordo com o boletim, uma vulnerabilidade no Internet Explorer que poderia permitir a execução remota de códigos foi usada pelos organizadores do ataque.

"A empresa determinou que o Internet Explorer foi um dos vetores usados nos ataques que atingiram o Google e outras empresas", disse um porta-voz da Microsoft. "A Microsoft continuará trabalhando com o Google, parceiros da indústria e autoridades para investigar o ocorrido. Além disso, a empresa detectou apenas um número limitado de ataques que exploram a falha no IE6".

Embora a Microsoft tenha detectado um número limitado de ataques contra o IE6, isto não significa que a falha é limitada somente a ele. De acordo com o boletim de segurança, o Internet Explorer 5.01 no Windows 2000 SP4 não é afetado, mas o IE6 no Windows 2000 SP4 e o IE6, IE7 e IE8 em todas as edições suportadas do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 são afetadas pela falha.

A Microsoft informou que continuará monitorando a situação e divulgará uma correção para a falha no próximo dia 8 de fevereiro ou antes.

Embora não tenha fornecido nenhuma correção para a falha, a Microsoft listou cinco fatores que podem reduzir a possibilidade de um ataque:

* O Modo Protegido do IE7 no Windows Vista limita o impacto da vulnerabilidade.

* Em um cenário de ataque baseado na web, um atacante pode hospedar uma página usada para explorar a vulnerabilidade ou pode fazer isso usando uma página que aceita conteúdo enviado por seus usuários ou anúncios. Em todos os casos, um atacante não teria como forçar os usuários a acessarem estas páginas e teria que convencê-los a fazer isso usando links em mensagens instantâneas ou e-mails.

* Por padrão, o Internet Explorer no Windows Server 2003 e Windows Server 2008 são executados em um modo restrito conhecido como Enhanced Security Configuration. Este modo define o nível de segurança da zona de Internet para Alto.

* Um atacante que consiga explorar esta vulnerabilidade pode obter os mesmos privilégios do usuário local. Usuários com contas configuradas com menos privilégios podem ser menos afetados do que aqueles que utilizam o computador com contas administrativas.

* Por padrão, todas as versões suportadas do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de sites restritos, o que ajuda a reduzir as chances de um ataque. Mas se o usuário clicar em qualquer link na mensagem de e-mail, ele ainda poderá ser afetado pelo cenário de ataque baseado na web.

Segurança > Notícias > Antivírus > Tutoriais > Downloads > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dúvida	Hardware > Promoções > Últimas Notícias > Netbooks > Celulares > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dÚvida	Carreira > Notícias > Cursos > Vagas > Certificações > Eventos > Conselhos e Sugestões > Poste a sua dÚvida	Sobre o BABOO > Quem somos > Política de Privacidade > Anuncie > Newsletter > Fale conosco > Loja do BABOO > Fórum do BABOO	Especiais > Enquetes > TOP 5 - as mais lidas > Tutoriais > White Papers e Webcasts > Papel de parede > Nosso canal no YouTube > Nosso canal no Twitter

Software \| Hardware \| Segurança \| Tecnologia \| Tutoriais \| Download \| Web \| Desenvolvimento \| Fórum Mundo Corporativo \| Carreira \| Mercado \| Telecom \| Servidores \| Tecnologia
BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.