Códigos maliciosos escondidos em falsos endereços de internet estão circulando na internet especialmente para explorar uma nova falha de segurança descoberta no sistema operacional Windows, mas ainda não ajustada pela Microsoft, reconheceu a fabricante em comunicado.
Em um alerta de segurança publicado em seu sitena noite de quinta-feira, a Microsoft detalhou que existe uma vulnerabilidade no Windows Shell, parte do sistema operacional responsável pela interface para o usuário, informou o canal especializado Cnet.com.
De acordo com o site, a falha afeta as versões Windows 2000, Windows XP e Windows Server 2003 e pode ser explorada via Internet Explorer através do componente "WebViewFolderIcon". Empresas especializadas em segurança, como a Secunia e a ISS, alertam que crackers - hackers mal intencionados - especializados em criar falsos endereços de internet para pescar dados de usuários (phishing) já desenvolveram códigos maliciosos que estão circulando pela internet na forma de falsos links.
- Um especialista pode criar uma falsa página de internet projetada para explorar esta vulnerabilidade através do Internet Explorer - afirma a Microsoft em comunicado.
Apesar de reconhecer a existência da falha e a possibilidade de ataques, a Microsoft afirma que o ajuste (patch) para a brecha de segurança só poderá ser disponibilizado no dia 10 de outubro, quando a empresa publicará o boletim mensal de ajustes de segurança. A empresa afirma, no entanto, que ainda não houve registros de ataques. A falha foi inicialmente apontada por especialistas há pouco mais de dois meses, mas somente esta semana a Microsoft identificou o código malicioso capaz de explorá-la.
É a segunda vez em uma semana que a Microsoft reconhece uma falha e alerta para um ajuste em seus sistemas. No dia 26, a Microsoft divulgou um ajuste para uma falha de segurança no navegador Internet Explorer, brecha considerada como "crítica" pela empresa e por consultorias especializadas por permitir que um invasor assuma o controle do computador do usuário que fica conectado. A falha explora funcionalidades de Vector Markup Language, ou VML - linguagem que transforma o tradicional HTML em código vetorial, dando mais flexibilidade às páginas de internet.
-
Queimadas crescem 154% na Amazônia e batem recorde no segundo ano do mandato de Lula
-
Indígenas demonstram insatisfação com demarcações no governo Lula
-
Felipe Neto chama Lira de “excrementíssimo” e prova do próprio veneno; assista ao Em Alta
-
Dois policiais e três civis são esfaqueados perto do metrô de Londres
Contas de Lula, EUA e mais: as razões que podem fazer o BC frear a queda dos juros
Muita energia… na política: ministro ganha poder com agenda ao gosto de Lula
Bônus para juízes, proposto por Pacheco, amplia gasto recorde do Brasil com o Judiciário
Quais impostos subiram desde o início do governo Lula e o que mais vem por aí
Deixe sua opinião