RavenMaster
Power Member
"Depois dos avisos por parte da Finjan há uns dias atrás, a Microsoft confirmou agora estar a tentar reparar um problema de segurança que atinge o Internet Explorer, mesmo com o Windows XP SP2 instalado, e que permite a um site com intenções maliciosas ultrapassar as medidas de protecção do browser para descarregar conteúdo prejudicial.
A gigante do software continua a considerar, tal como acontecia na altura em que a Finjan a alertou, que o problema não é muito grave já que implica "interacção significativa do utilizador antes que qualquer código malicioso seja executado", afirmou um porta voz da Microsoft, citado pela C|NET. A empresa admitiu contudo que é possível contornar os avisos de segurança do IE, mesmo com o Service Pack 2 já instalado.
"A Microsoft está a investigar este método de ultrapassar os avisos de download do Internet Explorer e adoptará as medidas necessárias para cobrir este cenário de modo a que os utilizadores continuem a ser devidamente informados de que os executáveis descarregados da Internet podem ser maliciosos por natureza", indicou o porta voz.
Para a gigante da informática, o problema não deve ser considerado uma vulnerabilidade de segurança, mas antes um uso inteligente de engenharia social. "O utilizador terá que ir ao ficheiro que contém o executável e dar ordem para o correr, ou reiniciar o computador se o atacante tentar guardar o executável malicioso na pasta do Windows Startup", acrescenta o porta-voz.
Estes procedimentos não são, segundo os argumentos da Microsoft, a exploração de uma vulnerabilidade de segurança, mas antes uma tentativa de um atacante que faz uso de técnicas de engenharia social para convencer o utilizador a guardar na sua máquina um ficheiro executável sem antes ter recebido o aviso de download que o Internet Explorer costuma emitir. "
link
patch
A gigante do software continua a considerar, tal como acontecia na altura em que a Finjan a alertou, que o problema não é muito grave já que implica "interacção significativa do utilizador antes que qualquer código malicioso seja executado", afirmou um porta voz da Microsoft, citado pela C|NET. A empresa admitiu contudo que é possível contornar os avisos de segurança do IE, mesmo com o Service Pack 2 já instalado.
"A Microsoft está a investigar este método de ultrapassar os avisos de download do Internet Explorer e adoptará as medidas necessárias para cobrir este cenário de modo a que os utilizadores continuem a ser devidamente informados de que os executáveis descarregados da Internet podem ser maliciosos por natureza", indicou o porta voz.
Para a gigante da informática, o problema não deve ser considerado uma vulnerabilidade de segurança, mas antes um uso inteligente de engenharia social. "O utilizador terá que ir ao ficheiro que contém o executável e dar ordem para o correr, ou reiniciar o computador se o atacante tentar guardar o executável malicioso na pasta do Windows Startup", acrescenta o porta-voz.
Estes procedimentos não são, segundo os argumentos da Microsoft, a exploração de uma vulnerabilidade de segurança, mas antes uma tentativa de um atacante que faz uso de técnicas de engenharia social para convencer o utilizador a guardar na sua máquina um ficheiro executável sem antes ter recebido o aviso de download que o Internet Explorer costuma emitir. "
link
patch