Invasor pode ser capaz de localizar e acessar arquivos pessoais de Internautas que não estiverem trabalhando em um modo seguro de navegação.
A Microsoft alertou na quarta-feira (03/02/10) que uma falha em seu navegador, o Internet Explorer, dá aos crackers liberdade para acessar arquivos armazenados em um PC sob certas condições. Essa vulnerabilidade requer apenas que o invasor saiba o nome do arquivo que deseja acessar.
“Nossa investigação tem demonstrado que, se um usuário está usando uma versão do IE que não é executada através de um modo seguro, o invasor pode ser capaz de acessar arquivos pessoais”, Anunciou a Microsoft em um comunicado de segurança.
Esse é o caso mais recente sobre um problema de segurança que pode afetar o navegador. No mês passado, a empresa afirmou que, devido a uma vulnerabilidade no IE 6, ataques foram direcionados a mais de 20 empresas americanas, incluindo o Google, que culpou a China. Mas o problema já foi corrigido pela Microsoft.
Os ataques levaram o Google a divulgar que excluiria o suporte ao IE 6 começando com o Google Apps e Google Sites em março.
A vulnerabilidade do IE divulgada na quarta-feira é causada por renderizações incorretas de arquivos locais no navegador, afetando várias versões, incluindo o Internet Explorer 5.01 e IE 6 no Windows 2000, o IE 6 no Windows 2000 Service Pack 4, e IE6, IE 7, e IE 8 no Windows XP e Windows Server 2003.
Os ataques ainda não foram confirmados pela Microsoft, que pretende decidir se irá reparar o erro por meio do seu ciclo mensal de patches de segurança ou de urgência, fora do ciclo de atualização.
Fonte: PC WORD