Home > Notícias

Falha em indexação do Windows pode ser explorada pelo Internet Explorer

Bug no Serviço de Indexação do Windows poderia permitir roubo de informações de internautas em ataques de cross-site scripting

Por Matthew Broersma para o IDG Now!*

06/10/2006 às 17h42

Foto:

Bug no Serviço de Indexação do Windows poderia permitir roubo de informações de internautas em ataques de cross-site scripting

A exploração de uma falha no servidor ISS da Microsoft, descoberta no mês passado, aponta para a realização de ataques de cross-site scripting (XSS) em massa pelo navegador Internet Explorer, alerta o SANS Institute.

No update MS06-053, divulgado em setembro, a Microsoft corrigiu um bug no Serviço de Indexação do Windows, que poderia permitir a terceiros roubarem informações do sistema do usuário por meio de ataques de cross-site scripting, alerta o Internet Storm Center (ISC), do SANS Institute.

No entanto, o problema no Serviço de Indexação pode ser "a ponta do iceberg" e afetar mais usuários do que se imagina, afirma o ISC. Em um alerta, os especialistas recomendam que os usuários do IE desabilitem a página de deteccção automática de códigos.

O problema está relacionado à forma como o browser lida com o sistema de auto-detecção de códigos de páginas, que poderia ser explorado de forma simples em ataques de cross-site scripting, explica o ISC.

A Microsoft afirmou que os usuários podem estar em risco somente se visitarem sites não confiáveis na internet.

Matthew Broersma é editor da Techworld, em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail