Home > Notícias

Hackers divulgam código que explora falha grave do IE

Um código que explora uma falha ainda não corrigida do Internet Explorer, da Microsoft, foi publicado em diversos web sites

Jaikumar Vijayan editor do Computerword, em Framingham

24/03/2006 às 18h36

Foto:

Um código que explora uma falha ainda não corrigida do Internet Explorer, da Microsoft, foi publicado em diversos web sites.Esse é o primeiro passo para que hackers criem formas de explorar a falha, pois qualquer usuário com experiência saberá como tirar vantagem da vulnerabilidade.

O problema está relacionado à forma que o IE processa a informação do método TextRange.
“É só uma questão de tempo para que a código se transforme em um vírus ou worm”, declarou Scott Carpenter, diretor de segurança da Secure Elements.

Segundo o especialista, a forma mais provável de explorar a falha do IE será através do e-mail com um link que, se clicado, levará para um site, onde um arquivo malicioso, com o código, será baixado para a máquina do usuário. De acordo com Carpenter, a forma como a falha pode ser explorada foi divulgada originalmente por um grupo conhecido como Unl0ck.net, depois espalhou-se por vários web sites.

A vulnerabilidade afeta sistemas com o Internet Explorer 6, rodando o sistema operacional Windows XP com o Service Pack 2. Ela também afeta o IE 7 Beta 2 Preview, lançada em janeiro.

Histórico semanal
Foi uma péssima semana para os usuários do Internet Explorer e para a Microsoft. A falha que agora teve seu código de exploração divulgado na Web foi descoberta na quarta-feira (22/03) pela Computer Terrorism.

A empresa conseguiu produzir uma “prova-de-conceito”, um teste que mostra como a falha acontece, e a testaram no Internet Explorer 6 e o Internet Explorer 7 beta 2, rodando a versão mais recente do Windows XP.

A Microsoft informou que está trabalhando em uma correção para a falha, segundo a Secunia, que também publicou um boletim alertando os usuários para o novo problema de segurança do IE. A falha foi classificada pela Secunia como altamente crítica.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail