Nova falha de segurança é encontrada no Internet Explorer e no Outlook

Arquivado em: Arquivo-CdB
Publicado quinta-feira, 11 de julho de 2002 as 19:30, por: cdb

Especialistas identificaram uma nova falha de segurança no Internet Explorer e no programa de correio eletrônico Microsoft Outlook. O bug, segundo os pesquisadores da empresa de segurança Pivx Solutions, pode deixar os sistemas vulneráveis para códigos maliciosos inseridos nos e-mails ou em páginas da Web.
O bug resulta de uma falha no scripting do recurso de troca de domínios.

Isso significa que os objetos embutidos nas páginas da Web – baseadas em HTML 4 – e nos e-mails podem conter um código que permite aos hackers acessar máquinas vulneráveis, ler arquivos e documentos, e executar programas no computador. A Pivx descreveu a vulnerabilidade como “de extremo alto risco”, já que ela possibilita a execução arbitrária de programas, bem como a leitura de arquivos confidenciais e o roubo de cookies do servidor.

A empresa identificou a falha no Internet Explorer 5.5 rodando debaixo do Windows 98 e do NT, além da sua ocorrência na versão 6 do brwoser debaixo do Windows 2000.