Um investigador de segurança revelou ter descoberto vulnerabilidades no Microsoft Edge e Internet Explorer que, quando exploradas, podem permitir a instalação de malware nos sistemas.
As falhas afetam as versões publicas mais recentes do Microsoft Edge e Internet Explorer, em praticamente todos os sistemas operativos da empresa. Estas permitem contornar o sistema de segurança Same Origin Policy (SOP) do navegador – utilizado para restringir o acesso a conteúdos de um site a outro site diferente, evitando assim que possam ser utilizados para atividades maliciosas.
Ou seja, esta funcionalidade serve para evitar que scripts maliciosos de sites terceiros possam ser carregados em sites supostamente legítimos, com vista a realizar o mais variado fim de atividades – como recolher os dados introduzidos ou apresentar publicidade indesejada.
O investigador afirma que a vulnerabilidade pode ser explorada com o simples acesso a um site específico modificado pelos criminosos. A vítima, ao aceder ao site, poderia estar a comprometer a sua segurança e a permitir que conteúdos de terceiros fossem carregados em sites aparentemente seguros e fiáveis.
A Microsoft foi informada desta falha 10 meses antes de ter sido tornada pública. No entanto, a empresa não terá respondido aos diversos pedidos do investigador nem terá corrigido o problema nas versões mais recentes de ambos os navegadores. Até ao momento a Microsoft ainda não comentou estas falhas nem lançou a correção do problema.
Nenhum comentário
Seja o primeiro!