SAPO Tek

Foi reportada uma nova falha de segurança no Internet Explorer, que pode permitir a execução remota de código, e poderá estar a ser explorada em ataques às contas dos utilizadores do Gmail, avança a CNET.

A vulnerabilidade, que coloca em risco os utilizadores do browser da Microsoft que se deixem conduzir a sites infetados com código malicioso especificamente criado para o efeito, foi reconhecida por um responsável pela área de segurança da empresa, numa mensagem publicada alguns dias após o anúncio da Google.

Recorde-se que, a semana passada, a gigante das pesquisas informou os utilizadores dos seus serviços iriam passar a contar com a possibilidade de ativar uma funcionalidade que avisa quando a empresa detete tentativas de ataques àquela conta que possam ter tido a participação de entidades governamentais.

Agora é a vez da Microsoft vir admitir a existência deste problema de segurança, para o qual ainda não existe uma correção, mas que a empresa ajuda a resolver através de uma ferramenta que disponibiliza e explica online.

Um "fonte próxima" das investigações que estão a ser levadas neste âmbito adiantou, porém, à CNET, que os anúncios da Google e da Microsoft estarão relacionados, estando a vulnerabilidade a ser explorada em ataques a contas do Gmail. Note-se, no entanto, que a teoria não é oficialmente reconhecida por nenhuma das empresas.

Segundo a fabricante do Windows, o problema identificado afeta todas as versões do seu sistema operativo e todas as edições do Office 2003 e Office 2007. Para além do recurso à ferramenta acima referida, a empresa aconselha os utilizadores do Windows a instalarem o Enhanced Mitigation Experience Toolkit (EMET), que ajuda a prevenir a exploração de falhas no software. Recorde-se que a falha agora reportada nada em a ver com as de que se falava a semana passada e que foram corrigidas pelo último Patch Tuesday.



Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes