Vulnerabilidade permite que site redirecione o internauta para página maliciosa que instala pragas virtuais.
O FireEye Labs publicou uma matéria em seu blog oficial informando que encontrou uma nova falha de segurança no Internet Explorer 10. A Microsoft confirmou a existência dessa brecha e ainda divulgou que ela também está presente na versão 9 do seu navegador.
De acordo com essa postagem da companhia de segurança, o problema estaria em no site VFW.org, o qual é hospedado nos EUA. Hackers teriam invadido a página e inserido um código que afetou o seu iframe. Com isso, ela carrega outro site sem que o internauta se dê conta.
Essa segunda página seria a responsável pela a instalação de aplicativos maliciosos. Outra empresa especializada em segurança digital, a israelense Seculert, encontrou indícios de que o site emissor dos ataques é o aliststatus.com.
Além do natural perigo dessa vulnerabilidade, há o agravante de que a Microsoft parece não saber como solucioná-la. Em contato com o ArsTechnica, um representante da companhia disse que eles já estão trabalhando para corrigir a falha, mas que não existe uma previsão exata disso acontecer.
0 comentários:
Postar um comentário