A falha de navegadores que permite que atacantes usem o Internet Explorer para abrir o Firefox com intenções maliciosas também está afetando outras aplicações. Os pesquisadores de segurança Nate McFeters, Billy Rios e Raghav Dube descreveram informações e mostraram um código exemplo de exploração para uma falha semelhante no software de mensagens instantâneas Trillian.
Assim como o ataque do Firefox, a falha do Trillian usa uma Identificação de Recurso Uniforme (URI) como ponto de ataque. O URI permite que o navegador abra um aplicativo no sistema como se fosse um endereço Web. Quando o usuário visita uma página maliciosa, a aplicação é lançada e um código de ataque é executado para travar o aplicativo aberto e instalar malwares no sistema.
Os pesquisadores afirmam que, embora este ataque afete apenas clientes do AOL Instant Messenger, qualquer aplicação que permita o acesso a URIs pode ser alvo de ataques semelhantes. McFeters, Rios e Dube recomendam que os desenvolvedores desativem quaisquer funções URI desnecessárias em seus softwares.
Mais informações: ComputerActive
