Patch no Explorer não corrige problema

Author Photo
10:52 pm - 23 de maio de 2011

A falha atinge o Object Type, permitindo a um hacker rodar códigos maliciosos em um PC, se o usuário navegar em sites hostis, programados para contaminar computadores. “Não importa se o cliente aplicou o patch ou não, os invasores podem executar códigos quando se visita uma página usando uma das versões problemáticas do Explorer”, diz Ken Dunham, gerente da iDefense.

Segundo fontes, os hackers estão explorando a vulnerabilidade de maneiras diferentes. Em uma delas é possível acessar a lista de mensagem instantânea da AOL de um usuário, modificar a senha e enviar o link com a página da Web contaminada para toda os contatos.

As empresas advertem os clientes para desativar o controle ActiveX no Internet Explorer até que o bug seja realmente corrigido, ou configurem o browser para bloquear o ActiveX ou sites suspeitos. Outra alternativa étrocar o navegador por outro, como por exemplo o Mozilla ou o Opera, que não são afetados pela vulnerabilidade.

TechWeb News – EUA

Notícias relacionadas

Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Notícias
Motorola Solutions compra D-Fend por US$ 1,5 bilhão
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.