O defeito, divulgado pela empresa na semana passada, permite que hackers maliciosos explorem a vulnerabilidade do browser e ataquem os usuários, tomando o controle do computador e roubando senhas e informações pessoais.
Para ser infectado, basta que o usuário visualize um site com um problema de segurança. O “cracker” - como é chamado aquele que pratica a quebra em sistemas de segurança - exploraria o defeito e conseguiria roubar as informações do usuário.
“Sabemos que os ataques tentam se aproveitar dessa vulnerabilidade contra o Windows Internet Explorer”, disse a empresa em um comunicado.
Proteção
A falha afeta os internautas que usam o navegador em vários dos sistemas operacionais oferecidos pela empresa como o Windows XP, Server e Vista.
Além do Explorer 7, a Microsoft também alerta que alguns dos pacotes das versões 5, 6 e 8 do navegador também são potencialmente vulneráveis à falha na segurança.
Desde a divulgação do defeito, a empresa já divulgou diversas recomendações aos usuários para tentar evitar os ataques. Além das mais simples, como aumentar o nível de segurança nas opções de internet do computador, a Microsoft divulgou medidas específicas para lidar com o problema.
Na atualização feita nesta semana, a Microsoft recomenda que os internautas desabilitem um componente chamado OLEDB32.dll e a função conhecida como XML Island. Essas medidas dificultariam o acesso às informações do usuário e reduziriam o impacto do problema.
“Nossa investigação sobre esses ataques verificou que eles não são eficazes contra clientes que adotaram essas medidas de segurança”, disse a empresa no comunicado.
A Microsoft afirma que pode divulgar uma correção para o defeito em um pacote de serviços ou na atualização mensal do software, prevista para 10 de janeiro.
Fonte: O Globo
Nenhum comentário:
Postar um comentário