Vulnerabilidade revelada por engenheiro da Google na semana passada permite a execução remota de programas no computador do usuário.
A brecha de segurança no Windows XP, desvendada por um engenheiro da Google na semana passada, começou a ser explorada, afirmam pesquisadores da Sophos Labs, empresa norte-americana de segurança digital.
A falha, que permite a execução remota da maquina, caso o usuário visite uma página desenvolvida para se aproveitar de tal erro, foi publicada por Tavis Ormandy cinco dias após ele ter alertado a Microsoft sobre o problema.
A Sophos avisou nesta terça-feira (15/06) que sua equipe detectou o primeiro malware que utiliza a vulnerabilidade para se espalhar a partir de um site aparentemente inofensivo:
“O malware faz com que o computador da vítima baixe um arquivo infectado, identificado como Troj/Drop FS”, diz o comunicado no blog da empresa.
A revelação de Ormandy foi objeto de muita discussão nos últimos dias. O engenheiro, que disse que a falha é passível de ser explorada na maioria dos navegadores, expôs os detalhes da vulnerabilidade no portal da Full Disclosure, pouco depois de ter comunicado a fabricante do sistema operacional.
Ormandy afirmou que a decisão foi motivada por sua crença de que a Microsoft ignoraria o problema caso este não se tornasse público.
Fonte: http://idgnow.uol.com.br/
A brecha de segurança no Windows XP, desvendada por um engenheiro da Google na semana passada, começou a ser explorada, afirmam pesquisadores da Sophos Labs, empresa norte-americana de segurança digital.
A falha, que permite a execução remota da maquina, caso o usuário visite uma página desenvolvida para se aproveitar de tal erro, foi publicada por Tavis Ormandy cinco dias após ele ter alertado a Microsoft sobre o problema.
A Sophos avisou nesta terça-feira (15/06) que sua equipe detectou o primeiro malware que utiliza a vulnerabilidade para se espalhar a partir de um site aparentemente inofensivo:
“O malware faz com que o computador da vítima baixe um arquivo infectado, identificado como Troj/Drop FS”, diz o comunicado no blog da empresa.
A revelação de Ormandy foi objeto de muita discussão nos últimos dias. O engenheiro, que disse que a falha é passível de ser explorada na maioria dos navegadores, expôs os detalhes da vulnerabilidade no portal da Full Disclosure, pouco depois de ter comunicado a fabricante do sistema operacional.
Ormandy afirmou que a decisão foi motivada por sua crença de que a Microsoft ignoraria o problema caso este não se tornasse público.
Fonte: http://idgnow.uol.com.br/
Nenhum comentário:
Postar um comentário