O site Heise Security também deu conta de que esse problema pode ocorrer caso o usuário acesse páginas da Web que contenham o tal código ou abra e-mails com links que o direcione a esses sites. Um exemplo disso são os arquivos de personalização do Windows, como o de cursores animados (cuja extensão é ".ani"). Uma vez instalados, esses programas elaborados por crackers podem executar os códigos maliciosos já instalados, sem que o usuário perceba.
Segundo a empresa, esse código ainda não foi distribuído massivamente Web afora, mas mesmo assim os desenvolvedores de aplicativos de segurança já se debruçaram sobre a vulnerabilidade para saber se há outras formas de se tirar vantagem dela. O mesmo deve ocorrer com os administradores de TI das empresas, que deverão se manter atentos mesmo quando o parque de máquinas de suas empresas estejam com seus sitemas completamente atualizados. Afinal, essa brecha é particularmente grave porque ela não causa qualquer problema de funcionamento no navegador, o qual geralmente "crasheia" ou trava quando executa códigos dessa natureza. De certa forma, quando isso ocorre é bom, já que o usuário pode perceber que alguma coisa errada está acontecendo. Nesse caso, ele estaria sob ataque.
Até o fechamento dessa nota, a Microsoft ainda não havia confirmado a existência dessa vulnerabilidade. Da mesma forma, não se sabe quando a McAfee informou a companhia de Bill Gates sobre o defeito.
Fonte: Wnews
Nenhum comentário:
Postar um comentário