jan 16 2010
Falha crítica no Internet Explorer pode ter sido um dos mecanismos do ataque ao Google na China!
Em comunicado no blog da Microsoft nesta quinta-feira, dia 14, o CSO (Chief Security Officer) Mike Reavey, admitiu que uma falha crítica no Internet Explorer pode ter sido um dos mecanismos do ataque ao Google e mais 33 empresas. Segundo o CTO (Chief Technical Officer) da McAfee, George Kurtz, a falha no navegador, até então desconhecida, foi apenas um dos vetores, que utilizou links e arquivos maliciosos em e-mails e mensagens instantâneas.
A revelação foi feita pela própria Microsoft, que disse que a falha utilizada pelos hackers, supostamente de origem chinesa, foi feita pelo browser IE 6, IE 7 e IE 8 para Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, e o IE 6 Service Pack 1 para o Windows 2000 Service Pack 4.
De acordo com a multinacional o browser da empresa «foi um dos vetores» do ataque do passado mês de Dezembro tornado público esta semana pela Google, e que terá afetado cerca de 20 grandes companhias.
A polémica estalou quando a Google anunciou que estava a ponderar sair da China, na sequência destes ataques cujo objetivo era aceder às contas de Gmail de activistas chineses.
Em comunicado a Microsoft afirma que a falha utilizada no ataque permite a um hacker controlar o computador do utilizador, caso este clique num link em e-mails ou mensagens instantâneas que remetam para um site com vírus.
Na mesma nota a empresa adianta que já está tentando resolver a vulnerabilidade, mas ainda não adiantou quando irá apresentar um patch para a mesma.
Entretanto um investigador da fabricante de antivírus McAfee já publicou um texto online onde explica detalhadamente o ataque.
Microsoft libera atualização importante para Internet Explorer
jan 22, 2010 @ 08:06:37
[...] daquela falha no Internet Explorer que foi utilizada contra o Google (Se não se lembram, basta ler aqui), teve sua correção liberada [...]