Enviar artigo por e-mail:
Faltam caracteres
Sair
Nova falha de segurança no Internet Explorer já tem exploit
Publicado por Casa dos Bits às 16.44h no dia 24 de Março de 2006 | 0 comentários
A vulnerabilidade apontada na passada quarta-feira pela empresa de segurança informática Secunia ao Internet Explorer já tem um exploit, embora apenas em prova de conceito. As informações foram confirmadas pela Microsoft que indicou estar a tentar corrigir o bug, sem no entanto definir prazos.
Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.
A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.
A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.
Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.
Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.
A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.
A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.
Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.
Notícias recomendadas :
2005-07-05 - Microsoft admite nova falha de segurança no Internet Explorer
2005-06-09 - Microsoft adiciona navegação por Tabs ao Internet Explorer 6
Notícias relacionadas :
2009-12-04 - Próximo Patch Tuesday traz correcção para Internet Explorer
2006-10-26 - Firefox 2.0 inclui bug detectado em versões anteriores
2006-03-28 - Futura versão de Internet Explorer ganha repositório público de bugs
2005-01-12 - Boletim de segurança da Microsoft reporta correcções críticas
2005-01-10 - Novos exploits para vulnerabilidades do IE agravam problemas de segurança
RSS