Relacionados

Internet Explorer com novo bug

Microsoft corrige falha de segurança no Windows XP

Microsoft Passport a descoberto

Vulnerabilidade no Windows XP

Microsoft lança mais um patch para Internet Explorer

Digito Formação

Introdução à Produção de Conteúdos para Televisão Interactiva 27 Fev 2003

Microsoft Outlook 2000 - Organização e Comunicação Pessoal 27 Fev 2003

Os Jogos 27 Fev 2003

Introdução ao Mp3 27 Fev 2003

Uma nova falha, que pode vir a ser explorada por hackers, foi detectada nas versões 5.5 e 6.0 do browser Internet Explorer da Microsoft. Esta falha parece ter sido causada por um patch lançado pela própria Microsoft para a correcção de um problema similar descoberto em Novembro de 2001.

De acordo com Georgi Guninski, responsável pela descoberta da falha, este problema está relacionado com a função GetObject da linguagem JScript, elaborada pela Microsoft para a utilização em páginas Web.

Explorando esta falha, um hacker poderá ter acesso aos ficheiros localizados no disco de um utilizador do browser. Para tal, e à semelhança de outros bugs, o hacker poderá elaborar um script próprio que pode ser colocado numa página Web ou ser enviado por e-mail que, quando activado, pode executar pequenos programas que garantem o acesso ao computador da vítima.

Segundo Guninski, a Microsoft foi avisada desta falha no passado dia 11 de Dezembro, mas até à data não foi feito nenhum comunicado por parte da companhia, que condenou a empresa Oy Online Systems por, supostamente, ter revelado detalhes sobre a falha descoberta em Novembro antes de ter avisado a Microsoft.

Mais tarde a empresa reconheceu que a Oy Online Systems havia revelado dados sobre a falha antes de ter tornado a informação pública.