Numa nota publicada sexta-feira, a Microsoft dá conta de vulnerabilidades no scripting que afectam todas as versões do sistema operativo Windows.
Esta vulnerabilidade poderá fazer com que um utilizador descarregue malware inadvertidamente para o seu computador e permitir a um hacker obter dados sensíveis como passwords de mails.
“O principal problema desta vulnerabilidade é a eventual partilha de dados privados”, indicou Angela Gunn, uma representante da Microsoft ao site de tecnologia online Tech Eye. “Temos conhecimento de informações publicadas e código ‘tentativa e erro’ que tenta explorar esta vulnerabilidade mas ainda não tivemos indicação de nenhum caso de exploração activa [desta vulnerabilidade]”.
Angela Gunn explica ainda: “Um hacker poderia construir um link HTML concebido para espoletar script malicioso e, de alguma forma, convencer o ‘alvo’ a carregar nesse link. Quando o utilizador carregasse nesse link, o script malicioso instalar-se-ia no computador do utilizador durante o resto dessa sessão. Semelhante script poderia recolher informação (por exemplo passwords de e-mails) ou interferir na sessão”.
Todos os utilizadores do Internet Explorer (estimados 900 milhões em todo o mundo) deverão visitar o Microsoft Security Response Center e fazer download de um software patch temporário que bloqueia o protocolo MHTML (e que por sua vez poderá comprometer uma navegação fluida).
A empresa está a trabalhar numa solução permanente para resolver o problema.
Sem comentários:
Enviar um comentário