quarta-feira, 27 de janeiro de 2010

Após pacote de segurança, empresa vê novas falhas no Internet Explorer

Uma empresa de segurança dos Estados Unidos encontrou um novo conjunto de vulnerabilidades no Internet Explorer. A descoberta ocorreu apenas um dia depois da Microsoft lançar um pacote de atualização de emergência para o navegador.
A companhia Core Security Technologies, radicada em Boston, descobriu as falhas na última sexta-feira (22), segundo o jornal britânico "The Daily Telegraph". A revelação veio logo após o lançamento do pacote para resolver as falhas do mais popular browser do mundo, que foram usadas por piratas virtuais para invadir a conta de ativistas em direitos humanos na China.


Duas semanas antes, a Microsoft admitiu que a falha do navegador tinha correlação com as invasões.
A Core afirmou ter descoberto outro conjunto de vulnerabilidades no Internet Explorer que podem ser exploradas e usadas remotamente, a fim de acessar dados pessoais e computadores.
A Microsoft abriu uma investigação para o assunto.
Segundo um porta-voz, "a Microsoft está investigando uma vulnerabilidade no Internet Explorer. No momento, desconhecemos qualquer ataque tentando usar a vulnerabilidade ou o impacto sobre clientes, e acreditamos que os clientes estão em risco devido à reduzida divulgação responsável. Assim que terminar de investigar, vamos tomar as medidas adequadas para proteger os clientes."
Jorge Luis Alvarez Medina, consultor de segurança da Core, disse que há três ou quatro alternativas para invasores virtuais explorarem as vulnerabilidades --sem informar, contudo, se elas efetivamente aconteceram. Ele planeja demonstrar a vulnerabilidade na Black Hat, conferência de segurança em Washington, que começa no dia 2 de fevereiro.

Nenhum comentário: