Publicidade
Publicidade
07/07/2004
-
11h07
da Folha Online
Aconteceu de novo. Um pesquisador descobriu uma vulnerabilidade no navegador Internet Explorer que permite que hackers executem código maliciosos nos micros dos internautas. Essa é a terceira falha descoberta em menos de um mês que expõe os usuários a invasores digitais.
A vulnerabilidade foi descoberta por Jelmer Kuperus, estudante holandês de ciência da computação. Segundo ele, a falha não é exatamente nova e era considerada de menor importância.
O estudante, entretanto, verificou que, quando usada em conjunto com os outros dois "buracos" do navegador, a falha pode permitir que hackers instalem programas nos computadores dos internautas.
No começo de junho Kuperus encontrou um site que usava duas falhas desconhecidas do navegador da Microsoft para instalar programas que exibem anúncios nos PCs invadidos. O método usado pelos vândalos digitais também se aproveitava de uma outra falha, que foi corrigida pela companhia na sexta-feira.
Combinação
"A Microsoft escolheu resolver apenas uma parte do problema", disse Kuperus. "Eles deveriam ter previsto essa nova falha." A empresa norte-americana reconheceu que há um problema na segurança e disse que novas correções serão lançadas.
"A empresa está trabalhando em uma série de atualizações de segurança para o Internet Explorer que serão publicadas nas próximas semanas e vão oferecer proteção adicional aos clientes", disse um porta-voz da empresa ao site "CNET News.com" (news.com.com).
"A maioria dos ataques criados nos últimos tempos explora diversas vulnerabilidades, contornando vários níveis de segurança desenvolvidos para o Internet Explorer", afirmou Kuperus. "Individualmente, as falhas são praticamente inofensivas, mas quando combinadas são muito perigosas."
Servidores
No fim de junho, diversos servidores foram contaminados com o código malicioso batizado de download.ject. O código se aproveitava de vulnerabilidades no Internet Explorer para atacar os usuários durante uma simples visita a uma página da web.
Caso os usuários entrassem em um desses sites, o navegador automaticamente começava a baixar um vírus de uma página russa. Apesar de a página russa ter sido fechada, as falhas no navegador continuam sem proteção, e os internautas podem ser vítimas de outros golpes semelhantes.
O Cert (equipe que monitora ameaças digitais) dos Estados Unidos está pedindo aos internautas que deixem de usar o navegador Internet Explorer até que as falhas sejam corrigidas.
Entre as opções disponíveis, os internautas podem baixar o Opera (www.opera.com), cuja versão sem Java tem apenas 3,5 MB, ou o browser Mozilla (www.mozilla.org), que tem 12 MB. No site do Mozilla, também há uma versão do browser Firefox (4,7 MB).
Leia mais
Hackers agora usam pop-ups para atacar Internet Explorer
Cert recomenda trocar IE por navegadores alternativos
Hackers usam servidores corporativos para atacar PCs
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia outras notícias sobre falhas de segurança nos PCs
Descoberta 3ª falha no Internet Explorer em menos de um mês
Publicidade
Aconteceu de novo. Um pesquisador descobriu uma vulnerabilidade no navegador Internet Explorer que permite que hackers executem código maliciosos nos micros dos internautas. Essa é a terceira falha descoberta em menos de um mês que expõe os usuários a invasores digitais.
A vulnerabilidade foi descoberta por Jelmer Kuperus, estudante holandês de ciência da computação. Segundo ele, a falha não é exatamente nova e era considerada de menor importância.
O estudante, entretanto, verificou que, quando usada em conjunto com os outros dois "buracos" do navegador, a falha pode permitir que hackers instalem programas nos computadores dos internautas.
No começo de junho Kuperus encontrou um site que usava duas falhas desconhecidas do navegador da Microsoft para instalar programas que exibem anúncios nos PCs invadidos. O método usado pelos vândalos digitais também se aproveitava de uma outra falha, que foi corrigida pela companhia na sexta-feira.
Combinação
"A Microsoft escolheu resolver apenas uma parte do problema", disse Kuperus. "Eles deveriam ter previsto essa nova falha." A empresa norte-americana reconheceu que há um problema na segurança e disse que novas correções serão lançadas.
"A empresa está trabalhando em uma série de atualizações de segurança para o Internet Explorer que serão publicadas nas próximas semanas e vão oferecer proteção adicional aos clientes", disse um porta-voz da empresa ao site "CNET News.com" (news.com.com).
"A maioria dos ataques criados nos últimos tempos explora diversas vulnerabilidades, contornando vários níveis de segurança desenvolvidos para o Internet Explorer", afirmou Kuperus. "Individualmente, as falhas são praticamente inofensivas, mas quando combinadas são muito perigosas."
Servidores
No fim de junho, diversos servidores foram contaminados com o código malicioso batizado de download.ject. O código se aproveitava de vulnerabilidades no Internet Explorer para atacar os usuários durante uma simples visita a uma página da web.
Caso os usuários entrassem em um desses sites, o navegador automaticamente começava a baixar um vírus de uma página russa. Apesar de a página russa ter sido fechada, as falhas no navegador continuam sem proteção, e os internautas podem ser vítimas de outros golpes semelhantes.
O Cert (equipe que monitora ameaças digitais) dos Estados Unidos está pedindo aos internautas que deixem de usar o navegador Internet Explorer até que as falhas sejam corrigidas.
Entre as opções disponíveis, os internautas podem baixar o Opera (www.opera.com), cuja versão sem Java tem apenas 3,5 MB, ou o browser Mozilla (www.mozilla.org), que tem 12 MB. No site do Mozilla, também há uma versão do browser Firefox (4,7 MB).
Leia mais
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
