Pesquisador dá informação “demais” e programador cria código malicioso

Iniciado por ch1c4um, 17 de Março , 2010, 09:53:02 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

ch1c4um

17 de Março , 2010, 09:53:02 PM


Logo após iniciar a distribuição de suas atualizações, a Microsoft alertou para uma nova brecha no Internet Explorer que já estava sendo usada em ataques pela internet. Ao tentar dar mais alguns detalhes sobre o problema, um pesquisador da McAfee acabou revelando informações que permitiram a um programador obter todos os dados técnicos necessários para desenvolver um código capaz de explorar a vulnerabilidade.

O próprio programador que criou o código, o israelense Moshe Ben Abu, informou à imprensa que obteve as informações necessárias com o post no blog da McAfee. Como ainda não há uma correção, para a falha, ela é considerada "dia zero".

Agora é fácil encontrar na rede um "exploit" (código que explora uma brecha) para essa nova falha no Internet Explorer. O problema existe nas versões 6 e 7 do Internet Explorer; a única solução, por enquanto, é instalar o Internet Explorer 8. Se um site usar a falha, ele pode instantaneamente copiar pragas digitais para o computador do internauta.

Segundo informações da McAfee, o vírus tem o objetivo de dar o controle total do sistema ao criminoso. Porém, como um exploit está disponível na internet, é provável que outros ataques, com outras cargas maliciosas, apareçam rapidamente.

Se a Microsoft seguir o cronograma, uma atualização deve ser disponibilizada apenas no dia 13 de abril – a segunda terça-feira útil do próximo mês, porque as atualizações de março já foram disponibilizadas, como informa a nota logo acima nesta coluna. Devido à gravidade do problema, é possível que uma atualização emergencial seja criada.

Fonte: http://g1.globo.com/Noticias/Tecnologia

Imprimir
Ir para o topo Páginas1
Ações