Fonte:
SÃO PAULO – O hacker israelense Matan Gillon descobriu uma maneira de invadir computadores usando uma falha do Internet Explorer combinada com o Google Desktop.
Gillon descreveu a técnica em um site destinado a hackers, criando inclusive uma página para demonstrar seu conceito. Ele se baseia em um problema no método como o browser importa configurações CSS (cascading style sheets).
O hacker explica que o IE importa qualquer informação que esteja entre parênteses, não verificando se é uma configuração válida de CSS. Combinando isso com o Google Desktop Search, um cracker consegue coletar informações pessoais e mesmo executar remotamente operações no computador de qualquer usuário que navegue pela página.
O problema existe mesmo que o sistema esteja atualizado com todas as atualizações de segurança. "Tudo o que um atacante precisa fazer é induzir um internauta a visitar uma página desenvolvida especificamente para este fim", explica.
O Mozilla Firefox e o Opera não sofrem da vulnerabilidade que afeta o Internet Explorer. O Google disse que investiga o problema. Enquanto isso, sugere que os usuários do Google Desktop Search desabilitem funções de JavaScript no Explorer ou adotem outro navegador. A Microsoft disse que também está trabalhando em uma correção.
Leia mais:
Paulo Silvestre, do Plantão INFO
Nenhum comentário:
Postar um comentário