•  
     

Falha no Internet Explorer foi usada por governos para ataques, diz site

Uma vulnerabilidade que pode ser usada para infectar o PC apenas com a visita a uma página pelo Internet Explorer estaria sendo usada em um ataque patrocinado por um governo, segundo o blog "Zero Day" do site Zdnet. A existência da falha foi revelada na terça-feira (12) pela própria Microsoft, que disponibilizou apenas uma "correção temporária".

A falha estaria sendo usada em ataques que chegam por e-mail e tentam convencer os usuários a clicarem em um link contendo a página que irá instalar um código no PC. O erro está no componente XML Core Services presente no Windows e no Office, mas pode ser explorado por meio do Internet Explorer.

O Google teria avisado a Microsoft a respeito do problema depois que usuários do Gmail foram vítimas de ataques que tentavam usar a vulnerabilidade. De acordo com o Zdnet, foram esses ataques que motivaram a gigante de buscas a avisar os usuários do Gmail que a empresa acredita estarem sendo vítimas de ataques do governo.

O alerta publicado pela Microsoft sobre a ________ agradece o Google por ter fornecido informações e confirma que a falha já estaria sendo explorada em ataques "limitados" e que não há código pronto na internet para tirar proveito do erro. Isso significa que a falha é "exclusiva" de quem a está utilizando – sinal de sofisticação normalmente encontrado em ataques de ciberespionagem ou patrocinados por um governo.

Apesar de uma correção para o Internet Explorer ter sido lançada na terça-feira, a vulnerabilidade usada nesses ataques é diferente e continua sem uma correção. A única maneira de se proteger é aplicando uma correção "Fix It", que desabilita o XML Core Services.

By VnS

fonte:http://g1.globo.com/tecnologia/noticia/2012/06/falha-no-internet-explorer-foi-usada-por-governos-para-ataques-diz-site.html
 
osso !