terça-feira, 1 de fevereiro de 2011

Windows enfrenta vulnerabilidade Zero Day em MHTML


A Microsoft lançou um alerta de segurança afirmando que o Windows é suscetível a uma vulnerabilidade envolvendo o MHTML. Hackers poderiam usar esta fragilidade para executar scripts que imitam conteúdo e roubam dados.

Segundo a companhia, a vulnerabilidade interpreta MHTML como MIME e pede para que o conteúdo fique bloqueado com o documento. Todas as versões de suporte para Windows foram afetadas, exceto pela Windows Server 2008 quando instalada usando a opção Server Core.
A vulnerabilidade foi constatada dez dias depois que o site WooYun.org divulgou o código de prova de conteúdo e afirmou que o bug havia ocorrido. A Microsoft, no entanto, informou que já havia percebido alguns ataques ativos. A empresa disse trabahar em um servidor para reparar o problema.
Enquanto a companhia não lança uma ferramenta efetiva para reparo do problema, ela detalhou algumas formas de atendimento ao cliente, incluindo uma adaptação de registro. A companhia ainda lançou uma ferramenta de reparo gratuita, direcionada para os consumidores ou pessoas que trabalham com um pequeno grupo de computadores para aplicar as adaptações sugeridas.

Nenhum comentário: