A Microsoft colocou recentemente no seu site um código de correção que, para além de corrigir todos os anteriores buracos de segurança do Internet Explorer 5.5 e 6.0, soluciona três vulnerabilidades destas versões do seu browser da Web que foram descobertas há pouco tempo.



A primeira destas falhas afecta apenas o Internet Explorer 6.0 e permite que um código malicioso seja transferido para o computador de um utilizador da Web. Esse programa pode ser utilizado para roubar, eliminar ou alterar dados, bem como modificar as configurações do computador e aceder a palavras-chave.



Este problema deriva de uma falha na forma como o browser do utilizador trata os campos Content-Disposition e Content-Type do header - referente ao cabeçalho - de um documento de HTML. Estes campos, o endereço que aloja o site e os dados dos ficheiros contidos na página determinam de que forma é que o ficheiro é tratado depois de ter sido efectuado o seu download através do Internet Explorer.



A vulnerabilidade surge no caso de o atacante alterar a informação do header de HTML de uma determinada forma, o que poderá tornar possível fazer com que o browser da Microsoft considere que um ficheiro executável é um tipo diferente de ficheiro - um que seja apropriado abrir sem que seja necessário que o utilizador autorize.



Desta forma, o atacante poderá criar uma página Web ou uma mensagem de email em formato HTML que, quando aberta, irá iniciar automaticamente um executável no computador do utilizador. As duas restantes vulnerabilidades aplicam-se quer à versão mais nova do Internet Explorer, quer à anterior, a 5.5.



Uma destas é uma variante recentemente descoberta da falha de segurança de Frame Domain Verification e pode permitir que um operador malicioso de um site da Web abra duas janelas do browser, uma no domínio do site e outra no sistema local de ficheiros do utilizador, transmitindo dados desta para a anterior. O operador do site terá assim a hipótese de ler, mas não de modificar, qualquer ficheiro no computador local do utilizador que poderá ser aberto numa janela do navegador. É, no entanto, necessário que o operador conheça a localização e o nome exacto do ficheiro que pretende.



A terceira vulnerabilidade envolve uma falha relacionada com a exibição dos nomes dos ficheiros numa caixa de diálogo de download de programas. Quando se inicia o download, essa caixa informa o utilizador do nome do ficheiro a ser transferido. Contudo, em alguns casos, um atacante pode falsear o nome do ficheiro que é exibido na caixa. O download pode ser feito a partir de uma página da Web ou de um email escrito em HTML.


Notícias Relacionadas:

2001-08-28 - Microsoft lança versão final de Internet Explorer 6

2001-04-02 - Mais uma falha de segurança no Internet Explorer

2001-03-29 - Vírus no Internet Explorer abre portas à pirataria informática

2000-11-03 - Microsoft lança upgrade para Internet Explorer 5.5

2000-09-04 - Privacidade mais protegida no Explorer 5.5

2000-02-17 - Actualização de segurança do Internet Explorer