0

Falha no IE permite execução remota de arquivos maliciosos

4 mar 2010
14h48
atualizado às 18h50

A Microsoft divulgou no começo desta semana uma vulnerabilidade no sistema operacional das versões Windows 2000, XP e Server 2003 que pode expor seus usuários a possíveis invasões por meio do Internet Explorer.

» Descobertas novas falhas de segurança no Internet Explorer
>» Microsoft reage a "alerta alarmista" sobre seu navegador (A)
» Governo alemão aconselha cidadãos a abandonar o IE
» Siga o Terra no Twitter

De acordo com o site Life Hacker, se um usuário cair em algum site malicioso, pode ser induzido por uma caixa de mensagem a pressionar a tecla F1 que, por padrão dos aplicativos da Microsoft, executa uma chamada para o menu de ajuda. O que acontece é que um bug no VBScript que aciona o help do Internet Explorer abre uma brecha para que um site mal intencionado injete e execute códigos arbitrários na máquina do internau ta, sob o contexto de segurança da sessão iniciada pelo usuário atual.

O anúncio feito pela Microsoft diz o seguinte: "A Microsoft está investigando novos relatórios públicos de uma vulnerabilidade no VBScript das versões com suporte do Microsoft Windows 2000, Windows XP e Windows Server 2003, através do uso do Internet Explorer. Nossa investigação revelou que a vulnerabilidade não pode ser explorada no Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008. O principal impacto da vulnerabilidade é a execução de código remoto. Não temos conhecimento de ataques que tentam usar a vulnerabilidade relatada ou de impactos sobre o cliente no momento.

A vulnerabilidade se dá no momento em que o código em VBScript interage com o módulo de ajuda do Windows, através do Internet Explorer. Sendo assim, um site malicioso pode exibir uma caixa de mensagem pedindo que o usuário pressione a tecla F1, que, por padrão em aplicativos da Microsoft, executa uma chamada para o menu de ajuda. A partir disso, códigos arbitrários podem ser executados sob o contexto de segurança da sessão iniciada pelo usuário atual".

A Microsoft diz ainda que, após a conclusão das investigações tomará as medidas apropriadas para ajudar a proteger seus clientes. Isso pode incluir o fornecimento de uma atualização de segurança por meio do processo padrão mensal, ou o lançamento extra de pacotes de atualização dependendo das necessidades dos clientes.

Reuters Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.

compartilhe

publicidade