Foi revelada a existência de uma nova vulnerabilidade no Internet Explorer 8 que pode levar à instalação de software malicioso sem o conhecimento dos utilizadores.
De acordo com o portal Ubergizmo, a falha foi revelada pela empresa de segurança TippingPoint. Apesar de esta falha ter sido revelada recentemente, a mesma já era do conhecimento da Microsoft desde Novembro de 2013.
De acordo com a empresa de segurança, esta falha permite que um website malicioso possa utilizar a vulnerabilidade para efetuar o download de software malicioso sem que seja necessária a autorização do utilizador.
A falha tinha sido descoberta em novembro de 2013 dentro do programa Zero Day Initiative (ZDI), que incentiva programadores independentes a descobrirem falhas de segurança em vários softwares. Caso a falha não seja resolvida pelas empresas no prazo de 180 dias, a mesma é divulgada publicamente, de forma limitada.
Acredita-se que a falha não tenha sido explorada ativamente, sendo que os dados agora revelados não divulgam vários detalhes da mesma. A Microsoft já confirmou que se encontra a verificar a mesma e irá lançar brevemente uma atualização para corrigir o problema.
Nenhum comentário
Seja o primeiro!