![by Dëfënsïs [fire!]™](http://img684.imageshack.us/img684/3516/pomboeditedbanner2.gif)
terça-feira, 2 de março de 2010
Cuidado com a tecla F1!
11:53 | 
Postado por
Marquin.Freitas
Um novo ataque que afeta o navegador Internet Explorer usa engenharia social para convencer o usuário a pressionar a tecla F1, permitindo a execução de códigos arbitrários no PC da vítima.
A Microsoft confirmou a falha em boletim oficial divulgado ontem, na qual afirma que o erro reside no VBScript.
“A vulnerabilidade está na maneira com que o VBScript interage com os arquivos de ajuda do Windows usando o Internet Explorer. Se um site malicioso exibir uma caixa de diálogo especial e o usuário apertar a tecla F1, códigos podem ser executados arbitrariamente”, afirma o boletim.
Os sistemas afetados são o Windows 2000, XP e Server 2003 rodando qualquer versão do Internet Explorer.
Antes de ser confirmada pela Microsoft, a brecha foi encontrada pelo analista de segurança Maurycy Prodeus, da iSEC Security Research. Conforme Prodeus, até mesmo a versão 8 do Internet Explorer é afetada.
Ainda não há uma data definida para o lançamento de um patch de correção, mas a Microsoft afirmou que está tentando tomar as atitudes apropriadas para proteger os consumidores.
Por enquanto, o jeito é evitar o uso da tecla F1, que aciona a ajuda do sistema.
Os sistemas afetados são o Windows 2000, XP e Server 2003 rodando qualquer versão do Internet Explorer.
Antes de ser confirmada pela Microsoft, a brecha foi encontrada pelo analista de segurança Maurycy Prodeus, da iSEC Security Research. Conforme Prodeus, até mesmo a versão 8 do Internet Explorer é afetada.
Ainda não há uma data definida para o lançamento de um patch de correção, mas a Microsoft afirmou que está tentando tomar as atitudes apropriadas para proteger os consumidores.
Por enquanto, o jeito é evitar o uso da tecla F1, que aciona a ajuda do sistema.
Marcadores:
0 comentários:
Postar um comentário