Uma falha de segurança do Internet Explorer está enviando mensagens
para alguns usuários do Gmail afirmando que eles podem ter sido vítimas
de um ataque oriundo de um país. A vulnerabilidade no IE foi revelada
pela Microsoft durante a “Patch Tuesday”, um dia do mês estipulado pela
Microsoft para enviar correções para seus programas.
Apesar do pacote de correções incluir um patch para corrigir a
vulnerabilidade no IE, o problema de envio de mensagens de alerta não
foi solucionado. “A vulnerabilidade poderia permitir execuções de código
remotas se o usuário entrasse em uma página alterada no Internet
Explorer”, explicou
a companhia de Redmond. Para direcionar o tráfego para tais páginas, os
cibercriminosos geralmente utilizam e-mails de phishing ou mensagens
instantâneas, contendo links de sites infectados.
Até que a companhia corrija o problema, a Microsoft está oferecendo uma solução temporária que pode ser baixada em seu site. De acordo com a Trend Micro,
fabricante de softwares de segurança, a vulnerabilidade fez com que o
Google enviasse os alertas para alguns usuários do Gmail. “A companhia
de Mountain View está sinalizando as tentativas de exploração da
vulnerabilidade com um aviso que diz 'Cuidado: Acreditamos que
criminosos bancados por um país podem estar tentando comprometer sua
conta ou computador'". A fabricante afirma ainda que essa
vulnerabilidade já foi utilizada para capturar contas do Gmail.
Algumas pessoas que possuem contas no serviço de e-mail afirmaram no Twitter que
receberam o alerta, mas alguns posts são anteriores ao comunicado da
Microsoft. Sendo assim, não há como saber se esse comportamento foi
gerado pela vulnerabilidade ou se os usuários do Gmail sofreram outro
ataque.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.