O Google anunciou, na sexta-feira (11/03), que os usuários que utilizam o Internet Explorer da Microsoft para acessar seus serviços estão sendo marcados por meio de uma vulnerabilidade MHTML. A companhia afirmou que já viu um número significativo de pessoas marcadas e que aparentemente os ataques, que ocorrem por motivos políticos, são destinados a este grupo específico de usuários.
A companhia não quis informar quais ativistas foram que foram marcados ou de onde os ataques vêm.
Os recentes ataques tentam utilizar uma falha MHTML para afetar todas as versões do Windows.
MHTML é um formato contêiner, que combina vários documentos em um único arquivo usando encapsulamento Mime. De acordo com o pesquisador de segurança do Google Michael Zalewski, a forma como MHTML é analisado não é suficientemente robusta. Isso permite que um invasor use arquivos do tipo para conduzir do lado do servidor ataques cross-site scripting (XSS).
Saiba mais:
Boletim de segurança da Microsoft ignora 5 falhas
Especial Microsoft: principais notícias do ano
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
Por Lucia Regina P. Moioli, Pela primeira vez na história, tornou-se tecnologicamente viável reproduzir em…
A Apple concordou em trabalhar com a Intel no desenvolvimento e na fabricação de chips…
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…