Home > Notícias

Código de ataque que explora falha no IE e Safari é divulgado

Cracker tornou pública vulnerabilidade permite a instalação de códigos maliciosos e invasões pela web.

IDG News Service/ EUA

11/06/2008 às 10h27

Foto:

Um cracker divulgou em um blog, na segunda-feira (09/06), um código de ataque e uma demonstração que explica como explorar falhas críticas nos navegadores Safari e Internet Explorer.

Com este código, é possível instalar softwares maliciosos em uma máquina sem a autorização da vítima. Além disso, com a brecha, é possível criar invasões com base na web, segundo especialistas.

O chefe técnico da Shavlik Technologies, Eric Schultze, diz que os usuários do Safari que usam o Windows devem se preocupar com sua segurança. “Se você usa o Safari, está com um problema”, diz.

A vulnerabilidade do browser foi revelada no dia 15 de maio pelo pesquisador de segurança Nitesh Dhanjani. Ele informou que a falha permite que crackers ‘inundem’ o PC das vítimas com arquivos executáveis. Na época, a Apple negou a falha.

Duas semanas depois, o pesquisador de segurança Aviv Raff afirmou que a falha no Safari é explorada graças também à combinação de bugs no Windows e no Internet Explorer.
++++
Enquanto a Apple assumiu que não planeja corrigir a falha no Safari, a Microsoft divulgou um documento de segurança, no dia 30 de maio, explicando que a falha está relacionada à maneira que o Windows lida com arquivos executáveis do desktop.

A Microsoft pediu, no documento, que os usuários do sistema operacional “restrinjam o uso do Safari até que uma atualização seja lançada pela Microsoft ou pela Apple”. O bug afeta todas as versões do Windows XP e Vista.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail