A vulnerabilidade do Internet Explorer que deu origem ao ataque download.ject, no final do passado mês de Junho, foi finalmente corrigida pela Microsoft numa actualização extra dirigida aos subscritores habituais do seu boletim de segurança mensal.
Embora não tenha causado um impacto muito forte entre os utilizadores, o download.ject propagava-se simplesmente com a visita a sites infectados que redireccionavam para um servidor russo - entretanto desactivado -, que, por sua vez, descarregava para o PC do utilizador um Cavalo de Tróia - software que é usado de forma não autorizada por terceiros para controlar esses mesmos computadores, dando acesso a informação confidencial.
Com o surgimento do download.ject, e face a outros problemas de segurança que têm vindo a ser detectados no Explorer, cuja solução demora ou acaba por ser deficiente, foram vários os peritos que recomendar o uso de browsers alternativos ao da Microsoft, nomeadamente a Computer Emergency Response Team (ver Notícias Relacionadas).
No mesmo boletim extra que dirigiu aos utilizadores, a gigante do software aproveitou para lançar mais dois patches que solucionam vulnerabilidades críticas que possam ser exploradas da mesma forma que o download.ject.
Notícias Relacionadas:
2004-07-08 - Solução da Microsoft para falhas no Explorer mantém pontos vulneráveis
2004-12-07 - Falhas de segurança atingem browsers alternativos
2004-06-29 - Ataque Download.Ject já não levanta problemas a utilizadores de Internet
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários