[ Notícias ]
Bug no Serviço de Indexação do Windows poderia permitir roubo de informações de internautas em ataques de cross-site scripting
A exploração de uma falha no servidor ISS da Microsoft, descoberta no mês passado, aponta para a realização de ataques de cross-site scripting (XSS) em massa pelo navegador Internet Explorer, alerta o SANS Institute.
No update MS06-053, divulgado em setembro, a Microsoft corrigiu um bug no Serviço de Indexação do Windows, que poderia permitir a terceiros roubarem informações do sistema do usuário por meio de ataques de cross-site scripting, alerta o Internet Storm Center (ISC), do SANS Institute.
No entanto, o problema no Serviço de Indexação pode ser "a ponta do iceberg" e afetar mais usuários do que se imagina, afirma o ISC. Em um alerta, os especialistas recomendam que os usuários do IE desabilitem a página de deteccção automática de códigos.
O problema está relacionado à forma como o browser lida com o sistema de auto-detecção de códigos de páginas, que poderia ser explorado de forma simples em ataques de cross-site scripting, explica o ISC.
A Microsoft afirmou que os usuários podem estar em risco somente se visitarem sites não confiáveis na internet.
Matthew Broersma é editor da Techworld, em Londres
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
