O Google anunciou, na sexta-feira (11/03), que os usuários que utilizam o Internet Explorer da Microsoft para acessar seus serviços estão sendo marcados por meio de uma vulnerabilidade MHTML. A companhia afirmou que já viu um número significativo de pessoas marcadas e que aparentemente os ataques, que ocorrem por motivos políticos, são destinados a este grupo específico de usuários.
A companhia não quis informar quais ativistas foram que foram marcados ou de onde os ataques vêm.
Os recentes ataques tentam utilizar uma falha MHTML para afetar todas as versões do Windows.
MHTML é um formato contêiner, que combina vários documentos em um único arquivo usando encapsulamento Mime. De acordo com o pesquisador de segurança do Google Michael Zalewski, a forma como MHTML é analisado não é suficientemente robusta. Isso permite que um invasor use arquivos do tipo para conduzir do lado do servidor ataques cross-site scripting (XSS).
Saiba mais:
Boletim de segurança da Microsoft ignora 5 falhas
Especial Microsoft: principais notícias do ano
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…