Uma vulnerabilidade foi descoberta na nova versão do navegador da Microsoft, o Internet Explorer 7 (versões 7.0, 7.0 - beta1, 7.0 – beta2 e 7.0 – beta3), que, se explorada, permite que crackers executem ataques via DoS (Negação de Serviço). Com isso, o ele pode usar a máquina infectada para gerar tráfego artificial em determinado servidor ou site, paralisando-o. A brecha atinge ainda as versões 5.0, (5.0.1, 5.0.1 SP1, 5.0.1 SP2, 5.0.1 SP3, 5.0.1 SP4,) e 6.0 (6.0 SP1) do browser, nas edições 2000, XP e Vista do Windows. Versões mais antigas do sistema operacional também são vulneráveis, com o agravante de não apresentarem mais suporte e, consequentemente, patches de correção.
A brecha foi localizada no controle ActiveX (tecnologia utilizada pela Microsoft para facilitar a integração entre páginas dinâmicas) e faz com que o IE finalize sua execução abruptamente, indicando um erro de execução. No entanto, a Microsoft afirmou que a falha não pode ser usada para a execução de códigos, o que exclui a possibilidade do cracker inserir vírus nos PCs atingidos. Para que um ataque do gênero tenha êxito, o internauta deve ser induzido a visitar sites maliciosos, que não contenham os devidos certificados de proteção.
Mais informações
