Apesar do pacote de correções incluir um patch para corrigir a vulnerabilidade no IE, o problema de envio de mensagens de alerta não foi solucionado. “A vulnerabilidade poderia permitir execuções de código remotas se o usuário entrasse em uma página alterada no Internet Explorer”, explicou a companhia de Redmond. Para direcionar o tráfego para tais páginas, os cibercriminosos geralmente utilizam e-mails de phishing ou mensagens instantâneas, contendo links de sites infectados.
Até que a companhia corrija o problema, a Microsoft está oferecendo uma solução temporária que pode ser baixada em seu site. De acordo com a Trend Micro, fabricante de softwares de segurança, a vulnerabilidade fez com que o Google enviasse os alertas para alguns usuários do Gmail. “A companhia de Mountain View está sinalizando as tentativas de exploração da vulnerabilidade com um aviso que diz 'Cuidado: Acreditamos que criminosos bancados por um país podem estar tentando comprometer sua conta ou computador'". A fabricante afirma ainda que essa vulnerabilidade já foi utilizada para capturar contas do Gmail.
Algumas pessoas que possuem contas no serviço de e-mail afirmaram no Twitter que receberam o alerta, mas alguns posts são anteriores ao comunicado da Microsoft. Sendo assim, não há como saber se esse comportamento foi gerado pela vulnerabilidade ou se os usuários do Gmail sofreram outro ataque.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário