Microsoft admite que falha ajudou ataque ao Google

A Microsoft aprontou mais uma. Como se já não bastasse escravizar as pessoas em um monopólio mundial, infestar o mundo com seus produtos de qualidade duvidosa e cobrar muito caro por eles, agora a Microsoft leva prejuízo a grandes corporações devido às vulnerabilidades de seus produtos. O Google foi vítima de ataques que se beneficiaram de uma falha desconhecida no Internet Explorer, admite a Microsoft. Agora, como de costume, estuda o lançamento de mais um patch de segurança para o seu navegador ainda líder de mercado, Internet Explorer.

A Microsoft reconhece falha no Internet Explorer, mas existe uma solução?

Representantes da Microsoft reconheceram que os ataques amplamente divulgados ao Google, e talvez mais 20 ou mais empresas foram ajudados por uma até então desconhecida falha na maioria das versões do seu popular navegador Internet Explorer.

“Baseado em nossas investigações, nós determinamos que o Internet Explorer foi um dos vetores utilizados em ataques direcionados e sofisticados contra o Google e, possivelmente, cerca de 20 outras redes corporativas”, um post no blog do Microsoft Security Response Center, disse.

O Microsoft Security Advisory confirmou que a falha de segurança utilizada em alguns dos ataques existe em todas as combinações com suporte do IE e do Windows, exceto para o IE 5.01 em execução no Windows 2000 Service Pack 4 (SP4). Os sistemas afetados incluem o IE 6, 7 e 8 em execução no Windows 2000 SP4 com XP, Windows Server, Vista e Windows 7 tanto 32 quanto 64-bits desses sistemas operacionais. “Estamos cooperando com o Google e outras empresas, bem como as autoridades e parceiros da indústria.” dizia o post no blog da Microsoft.

A notícia do ataque veio à tona nesta semana quando o Google revelou que os servidores de sua pesquisa para o mercado da China haviam sido atacados. Nas mãos de um invasor mal-intencionado, o bug não revelado pode ser usado para comprometer completamente o PC do usuário, se ele ou ela, por exemplo, clicar em um link em um e-mail ou mensagem instantânea.

A Microsoft publicou soluções temporárias para a falha, incluindo a elevação das configurações de segurança do Internet Explorer na internet e nas zonas de intranet local para alta, além de desabilitar os scripts ativos nessas zonas. Um porta-voz da Microsoft disse que a companhia está trabalhando em um patch. Mais um.

Helbert Rocha

Business & Linux Admin | Digital Mkter | Live in Rio | Love Jesus
Google+