Home > Notícias

Falha na segurança do Internet Explorer pode gerar ataque em massa

Aumento no número de sites que exploram falha no controle ActiveX do browser da Microsoft pode superar ameaça da praga Conficker

Redação do Computerworld/EUA

13/07/2009 às 9h34

Foto:

Uma falha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança. A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.

O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.

“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse o principal pesquisador da companhia de segurança AVG, Roger Thompson. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.

A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday. O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail