Código burla ‘remendo’ da Microsoft para falha no Internet Explorer 8

Brecha ainda não tem correção definitiva. ‘Remendo’ não elimina todas as possibilidades de ataque.

O pesquisador de segurança Peter Vreugdenhil da Exodus Intelligence publicou na web um alerta (veja aqui, em inglês) afirmando que é possível burlar um “remendo temporário” que a Microsoft criou para uma falha crítica no Internet Explorer 8. O erro, que permite a um site instalar vírus no sistema sem nenhum aviso ao internauta, ainda não ganhou uma correção definitiva.

A vulnerabilidade foi encontrada já em uso no site do Council on Foreign Relations (Conselho de Relações Exteriores. O código capaz de explorar o erro teria sido colocado no dia 21 de dezembro e permanecido até o dia 27, segundo especialistas da empresa de segurança FireEye. A falha existe apenas nas versões 8, 7 e 6 do Internet Explorer.

Até o momento, não existe uma correção definitiva para a falha, mas a Microsoft publicou um “remendo” chamado de “Fix-It”. No entanto, Vreugdenhil explica que essa solução não elimina o problema totalmente e ela pode ser burlada. Ele não divulgou detalhes de como isso pode ser feito, mas disse ter comunicado a Microsoft.

A Microsoft lançará um pacote de atualizações de segurança nesta terça-feira (8), mas a falha no Internet Explorer deve seguir sem uma correção. Usuários de Internet Explorer 8 devem atualizar o navegador, utilizar um software alternativo ou instalar o software de segurança gratuito EMET.

 

Por G1 – Publicado em 07/01/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s