Uma grave falha de segurança foi encontrada no Internet Explorer, atingindo mesmo aqueles que não utilizam o browser como navegador padrão. De acordo com o especialista em segurança John Page, responsável pela descoberta da vulnerabilidade, basta que o browser seja aberto uma única vez, para leitura de um arquivo malicioso, para que a exploração seja feita dali em diante.
O problema está relacionado a maneira com a qual o software lida com arquivos no formato MHT, usado pelo Internet Explorer para salvar páginas da web, duplicar abas ou gerar prévias de impressão, por exemplo. A partir de um arquivo neste formato, criado especificamente por hackers (e contendo até mesmo códigos capazes de impedir a exibição de alertas de segurança sobre conteúdo malicioso), os criminosos podem abrir a porta do sistema para monitoramento e obtenção de informações que podem dar abertura a novos golpes.
De acordo com o especialista, a partir da abertura de um arquivo MHT, um criminoso poderia obter acesso a dados do computador ou saber, por exemplo, a versão específica de um aplicativo existente no PC. Com isso, seria capaz de aplicar outras brechas de segurança a partir de edições antigas de softwares instalados ou outros métodos, dando brecha a ataques direcionados e que podem ser bastante eficazes.
Participe do nosso GRUPO DE CUPONS E DESCONTOS NO WHATSAPP e garanta sempre o menor preço em suas compras de produtos de tecnologia.
O formato MHT, entretanto, caiu em desuso, com os navegadores modernos utilizando o protocolo padrão HTML para atividades de impressão e salvamento de páginas. Entretanto, caso o usuário tenha o Internet Explorer instalado, ele será aberto automaticamente para leitura de um arquivo desse tipo, mesmo não sendo o browser padrão do sistema, o que torna, basicamente, todos que o têm no PC um alvo em potencial.
Page afirma que a vulnerabilidade é eficaz em todas as versões do navegador, com as mais recentes atualizações instaladas. Estão vulneráveis usuários do Windows 7, 10 e Server 2012 R2, com a Microsoft já tendo sido informada sobre a falha no final de março. A empresa, entretanto, teria respondido ao especialista que uma correção ao problema “seria considerada”, mas como o Internet Explorer não está mais recebendo atualizações, nada seria feito de maneira imediata. Isso levou à divulgação da brecha ao público.
- Blogger Comment
- Facebook Comment
Assinar:
Postar comentários
(
Atom
)
0 Comments:
Postar um comentário