O Google anunciou, na sexta-feira (11/03), que os usuários que utilizam o Internet Explorer da Microsoft para acessar seus serviços estão sendo marcados por meio de uma vulnerabilidade MHTML. A companhia afirmou que já viu um número significativo de pessoas marcadas e que aparentemente os ataques, que ocorrem por motivos políticos, são destinados a este grupo específico de usuários.
A companhia não quis informar quais ativistas foram que foram marcados ou de onde os ataques vêm.
Os recentes ataques tentam utilizar uma falha MHTML para afetar todas as versões do Windows.
MHTML é um formato contêiner, que combina vários documentos em um único arquivo usando encapsulamento Mime. De acordo com o pesquisador de segurança do Google Michael Zalewski, a forma como MHTML é analisado não é suficientemente robusta. Isso permite que um invasor use arquivos do tipo para conduzir do lado do servidor ataques cross-site scripting (XSS).
Saiba mais:
Boletim de segurança da Microsoft ignora 5 falhas
Especial Microsoft: principais notícias do ano
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…