A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.
Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.
O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.
A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.
fonte: microsoft
Nenhum comentário:
Postar um comentário