Publicidade
Publicidade
09/12/2002
-
11h50
A Microsoft aumentou de médio para alto o nível de ameaça do bug anunciado recentemente no Internet Explorer 5.5 e 6.
Um representante da gigante do software disse que a companhia fez a mudança por conta de comentários postados na lista de discussão sobre segurança Bugtraq.
Na semana passada, a lista on-line controlada pela consultoria de segurança SecurityFocus questionou o nível de risco "médio" colocado pela Microsoft.
"Quer dizer que agora o comando arbitrário, a leitura de documentos e o comprometimento total do sistema só representam risco médio, segundo a Microsoft", disse Thor Larholm, pesquisador de segurança da Pivx Solution, em e-mail enviado para o Bugtraq.
Para Larholm, a classificação inicial dada pela Microsoft foi uma tentativa de reduzir a importância da segunda grande vulnerabilidade em seu browser. A primeira falha expõe servidores de internet --mais de 4 milhões-- e PCs a hackers.
A vulnerabilidade
A falha no recurso de segurança das versões 5.5 e 6 do Internet Explorer pode ser explorada com o uso de uma página de internet contendo um código malicioso. Quando a vítima visitar essa página, ela rodará programas que podem expor os arquivos de seu computador.
Segundo a Microsoft, ao explorar essa falha, o pirata consegue visualizar todos os documentos no PC da vítima, embora não consiga modificá-los.
Na semana passada, a fabricante anunciou a disponibilidade de um arquivo de correções para o navegador, que pode ser baixado no site da empresa.
Para saber mais sobre o bug ou para fazer o download da correção, clique aqui.
Leia também:
Sai pacote de correções para o IE
Falhas no IE abrem PC para hackers
Microsoft eleva risco de bug em seu navegador depois de críticas
da Folha OnlineA Microsoft aumentou de médio para alto o nível de ameaça do bug anunciado recentemente no Internet Explorer 5.5 e 6.
Um representante da gigante do software disse que a companhia fez a mudança por conta de comentários postados na lista de discussão sobre segurança Bugtraq.
Na semana passada, a lista on-line controlada pela consultoria de segurança SecurityFocus questionou o nível de risco "médio" colocado pela Microsoft.
"Quer dizer que agora o comando arbitrário, a leitura de documentos e o comprometimento total do sistema só representam risco médio, segundo a Microsoft", disse Thor Larholm, pesquisador de segurança da Pivx Solution, em e-mail enviado para o Bugtraq.
Para Larholm, a classificação inicial dada pela Microsoft foi uma tentativa de reduzir a importância da segunda grande vulnerabilidade em seu browser. A primeira falha expõe servidores de internet --mais de 4 milhões-- e PCs a hackers.
A vulnerabilidade
A falha no recurso de segurança das versões 5.5 e 6 do Internet Explorer pode ser explorada com o uso de uma página de internet contendo um código malicioso. Quando a vítima visitar essa página, ela rodará programas que podem expor os arquivos de seu computador.
Segundo a Microsoft, ao explorar essa falha, o pirata consegue visualizar todos os documentos no PC da vítima, embora não consiga modificá-los.
Na semana passada, a fabricante anunciou a disponibilidade de um arquivo de correções para o navegador, que pode ser baixado no site da empresa.
Para saber mais sobre o bug ou para fazer o download da correção, clique aqui.
Leia também:
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas