A vulnerabilidade do Internet Explorer que deu origem ao ataque download.ject, no final do passado mês de Junho, foi finalmente corrigida pela Microsoft numa actualização extra dirigida aos subscritores habituais do seu boletim de segurança mensal.
Embora não tenha causado um impacto muito forte entre os utilizadores, o download.ject propagava-se simplesmente com a visita a sites infectados que redireccionavam para um servidor russo - entretanto desactivado -, que, por sua vez, descarregava para o PC do utilizador um Cavalo de Tróia - software que é usado de forma não autorizada por terceiros para controlar esses mesmos computadores, dando acesso a informação confidencial.
Com o surgimento do download.ject, e face a outros problemas de segurança que têm vindo a ser detectados no Explorer, cuja solução demora ou acaba por ser deficiente, foram vários os peritos que recomendar o uso de browsers alternativos ao da Microsoft, nomeadamente a Computer Emergency Response Team (ver Notícias Relacionadas).
No mesmo boletim extra que dirigiu aos utilizadores, a gigante do software aproveitou para lançar mais dois patches que solucionam vulnerabilidades críticas que possam ser exploradas da mesma forma que o download.ject.
Notícias Relacionadas:
2004-07-08 - Solução da Microsoft para falhas no Explorer mantém pontos vulneráveis
2004-12-07 - Falhas de segurança atingem browsers alternativos
2004-06-29 - Ataque Download.Ject já não levanta problemas a utilizadores de Internet
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Pandoland é um jogo dos criadores de Pokémon com estética de Minecraft -
Site do dia
Deixe a imaginação fluir e faça engenhocas improváveis com IA para descobrir o seu alter ego de inventor -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários