A empresa de segurança Core Security Technologies diz ter descoberto um novo conjunto de vulnerabilidades no navegador Internet Explorer. A descoberta foi divulgada um dia depois da liberação do patch que corrigia a falha explorada durante o ataque ao Google e outras 30 empresas. Essas falhas, se exploradas independentemente e de forma correta, podem ser usadas para obter acesso a todos os dados da vítima. Se exploradas todas de uma vez, basta que a vítima clique em um link para que o atacante obtenha controle total do computador.
Anexo 8861
A responsável pela descoberta declara que "há três ou quatro formas para conduzir esse tipo de ataque". Jorge Luis Alvarez Medina, consultor de segurança, declarou que irá demonstrar a vulnerabilidade na conferência de segurança Black Hat, que ocorrerá a partir do dia 2 de Fevereiro, em Washington.
A Core Security está trabalhando em conjunto com a Microsoft para reduzir o risco dessa falha porém, Jorge Luis acredita que, mesmo corrigindo esta, outras vulnerabilidades irão aparecer. "É muito provável que, ao longo do tempo, as pessoas apareçam com outras brechas"
A Microsoft ainda não se pronunciou sobre o assunto.
Saiba Mais:
[1] Reuters: http://www.reuters.com/article/idUSTRE60L5O820100122
Notícias Relacionadas:
- Liberado o Patch para o IE
- Patch para o IE Será Publicado Hoje
- Pronunciamento do Governo Alemão Alavanca Downloads do Firefox e Opera
- IE Foi Vetor Para Ataque ao Google
- França e Alemanha Recomendam a Suspensão do Uso do IE
Mensagem do Sistema