De acordo com a empresa de Redmond, está a ser investigada uma nova falha de segurança presente em todas as versões do Internet Explorer. A principal consequência da mesma é a execução de código remoto, o que abre a porta a ataques.
A vulnerabilidade existe devido a "memória não inicializada durante uma função de CSS", sendo possível "em determinadas circunstâncias este facto ser aproveitado por um atacante, usando uma página Web especificamente concebida para o efeito".
Para já ainda não existe solução. A Microsoft afirma que tomará as ações devidas para a proteção dos clientes quando a investigação terminar. Existem, no entanto, algumas coisas que quem usa IE para navegar na Web pode fazer, como usar o modo protegido no Windows Vista e 7, ou navegar na Net com uma conta de utilizador com poucos privilégios. Os utilizadores mais avançados podem recorrer ao
Enhanced Mitigation Experience Toolkit , para obrigar o IE a carregar para RAM de forma aleatória os componentes visados neste ataque, dificultando, assim, o mesmo.
Sem comentários:
Enviar um comentário