Relacionados

Patch para o Internet Explorer causa nova falha

Internet Explorer com novo bug

Internet Explorer 6: quase um terço do mercado

Nova falha no Internet Explorer e Outlook

Internet Explorer com menos utilizadores

Digito Formação

A Ligação à Internet 20 Fev 2003

Introdução à Internet 20 Fev 2003

Como Configurar o Setup do PC 20 Fev 2003

Construção de Páginas Internet I 22 Fev 2003

A empresa de segurança informática Euro Trust 112 lançou o alerta para uma vulnerabilidade que, alegadamente, afecta todas as versões do Internet Explorer (IE).

Segundo foi revelado, o problema surge quando se utiliza a tecla "Ctrl" enquanto se navega no browser da Microsoft. Supostamente, este comando poderá tornar o computador vulnerável a intrusos, que terão acesso aos ficheiros armazenados e poderão copiá-los para um servidor Web.

Na origem desta vulnerabilidade está um script existente nas páginas HTML que, ao ser executado através da tecla "Ctrl", executa funções com menor número de restrições do que o normal.

É, aliás, esta função que permite aos utilizadores do IE - e de outros programas - executarem comandos a partir do teclado, como por exemplo, "Ctrl+P" para imprimir uma página, "Ctrl+N" para abrir uma nova janela ou documento, Ctrl+C para copiar texto seleccionado e Ctrl+V para o colar o material copiado.

Este script poderá ser explorado de forma a permitir o acesso a intrusos ao disco duro do computador, sem que o utilizador se aperceba, mas a Euro Trust 112 refere que a vulnerabilidade só ocorre quando se visita um site configurado propositadamente para tirar partido da falha de segurança.

A empresa terá já alertado a Microsoft para o problema mas, de acordo com uma notícia publicado pelo jornal espanhol Diario TI, esta terá alegado que a falha não é da sua responsabilidade e, como tal, não vão efectuar qualquer correcção no programa.