|
Falha no IE camufla arquivos como imagens |
|
|
|
|
29-Nov-2004 |
|
Segundo a Secunia, arquivos maliciosos podem ser camuflados como qualquer arquivo de imagem. Por enquanto, Microsoft não tem correções.
A empresa de segurança de dados Secunia enviou um alerta sobre uma nova vulnerabilidade de médio risco descoberta no Internet
Explorer, navegador da Microsoft.
A falha envolve a forma como o software lida com figuras presentes em websites,
da mesma maneira que outra brecha descoberta em setembro, que permitia ataques
de sobrecarga no sistema.
Essa última permite que um website coloque um arquivo malicioso como link
para download, camuflando-o com qualquer extensão de figura. Ao clicar com o
botão direito e selecionar "Salvar Imagem Como", o usuário poderá
baixar alguma aplicação maliciosa - por exemplo, um arquivo HTML Application,
para comandos automáticos.
Segundo a Secunia, essa brecha foi confirmada no Internet Explorer 6.0, mesmo
em sistemas Windows XP com Service Pack 2 instalado.
A Microsoft ainda não divulgou correções para o problema.
Fonte IDG Now
|
