A vulnerabilidade do Internet Explorer que deu origem ao ataque download.ject, no final do passado mês de Junho, foi finalmente corrigida pela Microsoft numa actualização extra dirigida aos subscritores habituais do seu boletim de segurança mensal.
Embora não tenha causado um impacto muito forte entre os utilizadores, o download.ject propagava-se simplesmente com a visita a sites infectados que redireccionavam para um servidor russo - entretanto desactivado -, que, por sua vez, descarregava para o PC do utilizador um Cavalo de Tróia - software que é usado de forma não autorizada por terceiros para controlar esses mesmos computadores, dando acesso a informação confidencial.
Com o surgimento do download.ject, e face a outros problemas de segurança que têm vindo a ser detectados no Explorer, cuja solução demora ou acaba por ser deficiente, foram vários os peritos que recomendar o uso de browsers alternativos ao da Microsoft, nomeadamente a Computer Emergency Response Team (ver Notícias Relacionadas).
No mesmo boletim extra que dirigiu aos utilizadores, a gigante do software aproveitou para lançar mais dois patches que solucionam vulnerabilidades críticas que possam ser exploradas da mesma forma que o download.ject.
Notícias Relacionadas:
2004-07-08 - Solução da Microsoft para falhas no Explorer mantém pontos vulneráveis
2004-12-07 - Falhas de segurança atingem browsers alternativos
2004-06-29 - Ataque Download.Ject já não levanta problemas a utilizadores de Internet
Veja também
Em destaque
-
App do dia
Conheça 6 novas apps para Android e iOS. Todas com versão gratuita -
Site do dia
Trove é uma “rede social” privada para compilar ideias ou coisas que goste com colaboradores -
Montra TEK
10 excelentes smartphones para gravar vídeo -
How to TEK
Utilize o smartphone Android como hotspot e partilhe rede com outros equipamentos -
Especial: O melhor e pior de 2020
Comentários