Home > Notícias

Microsoft confirma ataques contra os navegadores IE6 e IE7

É o segundo aviso em seis semanas. Desta vez, hackers estão explorando brecha no controle de vídeo ActiveX que afeta o browser.

Greg Keizer, do Computerworld/EUA

07/07/2009 às 11h38

Foto:

A Microsoft confirmou nesta terça-feira (7/7) que crackers estão explorando um falha ainda não corrigida no controle de vídeo ActiveX e que o ataque está afetando as versões 6 e 7 do Internet Explorer. É o segundo aviso do tipo divulgado pela Microsoft em seis semanas.

Em aviso divulgado pelo time de segurança da Microsoft nesta segunda-feira (6/7), a empresa confirma ter conhecimento dos ataques e fornece informações sobre quem estaria vulnerável a eles.

Pesquisadores d o CSIS Security Group, empresa holandesa de segurança, confirmaram na manhã hoje que os milhares de sites web legítimos hackeados no final de semana foram atingidos por ataques do tipo drive-by, utilizando usuários do Internet Explorer que possuem uma vulnerabilidade ainda não corrigida no DirectShow, que é parte do ActiveX.

“Este tipo de ataque de fato existe, mas um usuário precisa ser convencido a navegar por um site malicioso ou ainda um site legítimo que esteja comprometido para ser infectado, ainda que nenhuma interação adicional seja necessária”, explicou Chengyun Chun, responsável pelo time de engenharia de segurança da Microsoft em um post de blog.

Usuários que estão do IE6 e IE7 no Windows XP e Windows Server 2003 estão vulneráveis a ataques do tipo drive-by, afirma a Microsoft. Já que está no Vista ou no Windows Server 2008 não corre riscos, bem como usuários do Internet Explorer 8, a versão mais recente do navegador.

Embora a Microsoft já tenha prometido entregar uma correção para a vulnerabilidade, um porta-voz da empresa não confirmou se ela virá na próxima atualização regular, o Patch Tuesday, que acontece em 14 de julho (próxima semana).

Enquanto isso, para manter os computadores protegidos, a Microsoft sugere que os usuários sigam as instruções descritas na Ajuda e Suporte da empresa (http://support.microsoft.com/kb/972890). Lá constam duas alternativas: deixar um assistente corrigir a falha automaticamente ou seguir as instruções e o usuário fazer sozinho a correção.

A segunda alternativa envolve editar o registro do Windows e isso é potencialmente perigoso para a estabilidade do sistema com um todo. “Utilizar o editor de registro de forma incorreta pode exigir a reinstalação completa do sistema operacional. Assuma os riscos de usá-lo”, adverte a empresa.

Segundo a Microsoft, impedir que o controle de vídeo ActiveX roda no Internet Explorer não irá causar impacto algum em compatibilidade em aplicações.

Os pesquisadores advertem que usuários de navegadores que não são da Microsoft, como o Firefox ou Chrome, estão a salvo deste tipo de ataque.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail