A Microsoft lançou um alerta para uma falha de segurança no Windows. A vulnerabilidade existe em todas as versões do sistema operativo e, uma vez explorada, garante ao atacante acesso a informação do browser do utilizador

O alerta emitido pela fabricante surge após a disponibilização de uma prova de conceito do exploit da falha. Na prática ainda não se registaram casos reais de máquinas afectadas pelo código, desenvolvido para tirar partido do problema de segurança.

A vulnerabilidade afecta uma componente do Windows que gere o MIME Encapsulation of Aggregate HTML (MHTML) e que pode ser acedida através de um link HTML no Internet Explorer, de acordo com a explicação fornecida pela empresa.

Para concretizar um ataque é necessário que quem o promove leve o utilizador a carregar num endereço que o conduz a uma página com um script malicioso, dirigido à componente MHTML. É através do browser que o utilizador pode ficar em risco, mas na verdade é no sistema operativo que o problema reside, pelo que a versão do browser utilizada é irrelevante.

O alerta emitido pela fabricante surge após a disponibilização de uma prova de conceito do exploit da falha. Na prática ainda não se registaram casos reais de máquinas afectadas pelo código, desenvolvido para tirar partido do problema de segurança.

A vulnerabilidade afecta uma componente do Windows que gere o MIME Encapsulation of Aggregate HTML (MHTML) e que pode ser acedida através de um link HTML no Internet Explorer, de acordo com a explicação fornecida pela empresa.

Para concretizar um ataque é necessário que quem o promove leve o utilizador a carregar num endereço que o conduz a uma página com um script malicioso, dirigido à componente MHTML. É através do browser que o utilizador pode ficar em risco, mas na verdade é no sistema operativo que o problema reside, pelo que a versão do browser utilizada é irrelevante

Fonte: http://tek.sapo.pt/noticias/computadores/microsoft_alerta_para_problema_de_seguranca_1125866.html