O Google lançou um alerta para ataques politicamente motivados e direcionados contra os usuários de seus serviços. Segundo a empresa, os atacantes também tem como alvo os usuários de outra rede social, cujo nome não foi revelado. Em uma postagem publicada, a equipe de segurança do Google diz que a façanha é baseada em uma falha de segurança em uma DLL do Windows para a prestação MHTML (MIME Encapsulation of Aggregate HTML), que já ficou conhecida há algum tempo.
Todas as versões do Windows são supostamente afetadas. O Google e a Microsoft dizem que estão trabalhando para resolver o problema. Até que uma solução seja encontrada, usuários dos serviços do Google foram aconselhados a instalar um hot fix fornecido pela Microsoft. O reparo pode supostamente bloquear o ataque até que um patch oficial seja disponibilizado.
O Google também disse que já implantou vários mecanismos de defesa para que o servidor para fazer o mais difícil de explorar a vulnerabilidade. No entanto, a companhia acrescentou que esta não é uma solução sustentável a longo prazo, e que não há nenhuma garantia de que haja total confiabilidade.
Saiba Mais:
[1] Google Security: http://googleonlinesecurity.blogspot...er-active.html