Total Security - totalsecurity.com.br
Bugs
Quarta - 31 de Janeiro de 2007 às 09:35
Por: Luiz Celso

    Imprimir


Uma vulnerabilidade foi descoberta na nova versão do navegador da Microsoft, o Internet Explorer 7 (versões 7.0, 7.0 - beta1, 7.0 – beta2 e 7.0 – beta3), que, se explorada, permite que crackers executem ataques via DoS (Negação de Serviço). Com isso, o ele pode usar a máquina infectada para gerar tráfego artificial em determinado servidor ou site, paralisando-o. A brecha atinge ainda as versões 5.0, (5.0.1, 5.0.1 SP1, 5.0.1 SP2, 5.0.1 SP3, 5.0.1 SP4,) e 6.0 (6.0 SP1) do browser, nas edições 2000, XP e Vista do Windows. Versões mais antigas do sistema operacional também são vulneráveis, com o agravante de não apresentarem mais suporte e, consequentemente, patches de correção.

A brecha foi localizada no controle ActiveX (tecnologia utilizada pela Microsoft para facilitar a integração entre páginas dinâmicas) e faz com que o IE finalize sua execução abruptamente, indicando um erro de execução. No entanto, a Microsoft afirmou que a falha não pode ser usada para a execução de códigos, o que exclui a possibilidade do cracker inserir vírus nos PCs atingidos. Para que um ataque do gênero tenha êxito, o internauta deve ser induzido a visitar sites maliciosos, que não contenham os devidos certificados de proteção.

A boa notícia para os usuários do IE7 é que ele apresenta um risco menor de vulnerabilidade a esta brecha, já que a Microsoft realizou mudanças no aplicativo que diminuem o alcance de ataques por meio do ActiveX.

Recomenda-se que o usuário desative o ActiveX quando visitar sites que não apresentem certificados de segurança, além de evitá-los sempre que possível. Deve também manter suas soluções de segurança (firewall e antivírus ) sempre ativadas e atualizadas.


Fonte: WNews




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1688/visualizar/