Um dia após pacote de correções forma descobertas novas falhas no Internet explorer

fonte: Folha informática
Após pacote de segurança, empresa vê novas falhas no Internet Explorer

Nota: O mais curioso é que a política de segurança da Microsoft se baseia na ocultação das falhas ao público, o inverso do que é adotado no mundo do software livre.

Uma empresa de segurança dos Estados Unidos encontrou um novo conjunto de vulnerabilidades no Internet Explorer. A descoberta ocorreu apenas um dia depois da Microsoft lançar um pacote de atualização de emergência para o navegador.

A companhia Core Security Technologies, radicada em Boston, descobriu as falhas na última sexta-feira (22), segundo o jornal britânico "The Daily Telegraph". A revelação veio logo após o lançamento do pacote para resolver as falhas do mais popular browser do mundo, que foram usadas por piratas virtuais para invadir a conta de ativistas em direitos humanos na China.

Divulgação
Empresa de segurança encontrou um novo conjunto de vulnerabilidades  no Internet Explorer
Empresa de segurança encontrou um novo conjunto de vulnerabilidades no Explorer

Duas semanas antes, a Microsoft admitiu que a falha do navegador tinha correlação com as invasões.

A Core afirmou ter descoberto outro conjunto de vulnerabilidades no Internet Explorer que podem ser exploradas e usadas remotamente, a fim de acessar dados pessoais e computadores.

A Microsoft abriu uma investigação para o assunto.

Segundo um porta-voz, "a Microsoft está investigando uma vulnerabilidade no Internet Explorer. No momento, desconhecemos qualquer ataque tentando usar a vulnerabilidade ou o impacto sobre clientes, e acreditamos que os clientes estão em risco devido à reduzida divulgação responsável. Assim que terminar de investigar, vamos tomar as medidas adequadas para proteger os clientes."

Jorge Luis Alvarez Medina, consultor de segurança da Core, disse que há três ou quatro alternativas para invasores virtuais explorarem as vulnerabilidades --sem informar, contudo, se elas efetivamente aconteceram. Ele planeja demonstrar a vulnerabilidade na Black Hat, conferência de segurança em Washington, que começa no dia 2 de fevereiro.

Nenhum comentário:

Postar um comentário

Insira seu comentário - O mesmo será submetido à aprovação!

linux-cookbook

Grupos do Google
Participe do grupo linux-cookbook
E-mail:
Visitar este grupo