Associe-se
Facebook-f Instagram Linkedin-in Youtube

Categorias

Temas em Pauta
Cibersegurança
eSocial
Fintechs
Games & Gameficação
Gente & Gestão
Inteligência Artificial
ISS – Imposto Sobre Serviço
Lei da Informática
Lei do Estagiário
LGPD
Marketing
Reforma Tributária
SPED
Terceirização
TIRio Acontece
Panorama
TI do Rio
TIRio Acontece
Resíduos Eletrônicos
Sala de Imprensa
Opinião
TI Rio na mídia
Responsabilidade Social
Negociação CCT
Negociação CCT 2019 / 2021
Negociação CCT 2021 / 2023
Negociação da CCT 2015 / 2017
Negociação da CCT 2017/2019
Negociação do Termo Aditivo à CCT 2015 / 2017
Negociação do Termo Aditivo à CCT 2017 / 2019
Desoneração da Folha de Pagamento
Todos os temas
Todos os temas

Microsoft confirma ataques contra os navegadores IE6 e IE7

  • 8 de jul de 2009

É o segundo aviso em seis semanas. Desta vez, hackers estão explorando brecha no controle de vídeo ActiveX que afeta o browser.A Microsoft confirmou nesta terça-feira (7/7) que crackers estão explorando um falha ainda não corrigida no controle de vídeo ActiveX e que o ataque está afetando as versões 6 e 7 do Internet Explorer. É o segundo aviso do tipo divulgado pela Microsoft em seis semanas.Em aviso divulgado pelo time de segurança da Microsoft nesta segunda-feira (6/7), a empresa confirma ter conhecimento dos ataques e fornece informações sobre quem estaria vulnerável a eles.Pesquisadores d o CSIS Security Group, empresa holandesa de segurança, confirmaram na manhã hoje que os milhares de sites web legítimos hackeados no final de semana foram atingidos por ataques do tipo drive-by, utilizando usuários do Internet Explorer que possuem uma vulnerabilidade ainda não corrigida no DirectShow, que é parte do ActiveX. “Este tipo de ataque de fato existe, mas um usuário precisa ser convencido a navegar por um site malicioso ou ainda um site legítimo que esteja comprometido para ser infectado, ainda que nenhuma interação adicional seja necessária”, explicou Chengyun Chun, responsável pelo time de engenharia de segurança da Microsoft em um post de blog.Usuários que estão do IE6 e IE7 no Windows XP e Windows Server 2003 estão vulneráveis a ataques do tipo drive-by, afirma a Microsoft. Já que está no Vista ou no Windows Server 2008 não corre riscos, bem como usuários do Internet Explorer 8, a versão mais recente do navegador.Embora a Microsoft já tenha prometido entregar uma correção para a vulnerabilidade, um porta-voz da empresa não confirmou se ela virá na próxima atualização regular, o Patch Tuesday, que acontece em 14 de julho (próxima semana). Enquanto isso, para manter os computadores protegidos, a Microsoft sugere que os usuários sigam as instruções descritas na Ajuda e Suporte da empresa (http://support.microsoft.com/kb/972890). Lá constam duas alternativas: deixar um assistente corrigir a falha automaticamente ou seguir as instruções e o usuário fazer sozinho a correção. A segunda alternativa envolve editar o registro do Windows e isso é potencialmente perigoso para a estabilidade do sistema com um todo. “Utilizar o editor de registro de forma incorreta pode exigir a reinstalação completa do sistema operacional. Assuma os riscos de usá-lo”, adverte a empresa.Segundo a Microsoft, impedir que o controle de vídeo ActiveX roda no Internet Explorer não irá causar impacto algum em compatibilidade em aplicações.Os pesquisadores advertem que usuários de navegadores que não são da Microsoft, como o Firefox ou Chrome, estão a salvo deste tipo de ataque.Site: PC WorldData: 07/07/2009Hora: 10h42Seção: NotíciasAutor: —— Link: http://pcworld.uol.com.br/noticias/2009/07/07/microsoft-confirma-ataques-contra-os-navegadores-ie6-e-ie7/

Pesquise no TI RIO