A Plio disponibiliza à sua empresa
os recursos para avançar com os
seus projetos de forma eficiente
e acessível.

Foi anunciado pela Microsoft que foi descoberta mais uma vulnerabilidade que afecta o browser desta empresa. De acordo com a empresa as versões 6, 7 e 8 estão vulneráveis a execução de código remoto que pode ser despoletada com a simples visita a uma página Web. Uma curiosidade que foi também detectada é que a versão 9, ainda em beta, não aparenta ser vulnerável a este ataque.

Foi ainda noticiado que este ataque visa principalmente a versão 6 deste browser, por ser uma versão mais antiga e com maior propensão para problemas. Há mais de 1 ano que a Microsoft tenta, sem sucesso, terminar a vida deste browser.

De acordo com a informação distribuída, este exploit actua quando o utilizador acede com o seu IE a um link que recebe via email. Ao aceder a esse link e depois de validado o browser em uso são direccionados para uma ultima página onde, caso estejam a usar uma qualquer versão do IE, é descarregado um ficheiro que infecta o PC. Depois de este estar infectado é aberto um backdoor e é iniciado um segundo processo de descarregamento de ficheiros.

A versão 8 do IE não está para já a ser afectada pois está protegida com medidas que impedem e protegem o browser. Em concreto, o DEP (data execution prevention) consegue prevenir a execução de código arbitrário de fontes externas. Os utilizadores que desactivaram esta função estão naturalmente sujeitos a este exploit. As versões 6 e 7 deste browser estão expostas por não terem qualquer medida de protecção, no caso do IE6, ou não terem a opção DEP activa por omissão.

Continua aqui…

Fonte: Peopleware