Microsoft admite que falha ajudou ataque ao Google

A Microsoft aprontou mais uma. Como se já não bastasse escravizar as pessoas em um monopólio mundial, infestar o mundo com seus produtos de qualidade duvidosa e cobrar muito caro por eles, agora a Microsoft leva prejuízo a grandes corporações devido às vulnerabilidades de seus produtos. O Google foi vítima de ataques que se beneficiaram de uma falha desconhecida no Internet Explorer, admite a Microsoft. Agora, como de costume, estuda o lançamento de mais um patch de segurança para o seu navegador ainda líder de mercado, Internet Explorer.

A Microsoft reconhece falha no Internet Explorer, mas existe uma solução?

Representantes da Microsoft reconheceram que os ataques amplamente divulgados ao Google, e talvez mais 20 ou mais empresas foram ajudados por uma até então desconhecida falha na maioria das versões do seu popular navegador Internet Explorer.

“Baseado em nossas investigações, nós determinamos que o Internet Explorer foi um dos vetores utilizados em ataques direcionados e sofisticados contra o Google e, possivelmente, cerca de 20 outras redes corporativas”, um post no blog do Microsoft Security Response Center, disse.

O Microsoft Security Advisory confirmou que a falha de segurança utilizada em alguns dos ataques existe em todas as combinações com suporte do IE e do Windows, exceto para o IE 5.01 em execução no Windows 2000 Service Pack 4 (SP4). Os sistemas afetados incluem o IE 6, 7 e 8 em execução no Windows 2000 SP4 com XP, Windows Server, Vista e Windows 7 tanto 32 quanto 64-bits desses sistemas operacionais. “Estamos cooperando com o Google e outras empresas, bem como as autoridades e parceiros da indústria.” dizia o post no blog da Microsoft.

A notícia do ataque veio à tona nesta semana quando o Google revelou que os servidores de sua pesquisa para o mercado da China haviam sido atacados. Nas mãos de um invasor mal-intencionado, o bug não revelado pode ser usado para comprometer completamente o PC do usuário, se ele ou ela, por exemplo, clicar em um link em um e-mail ou mensagem instantânea.

A Microsoft publicou soluções temporárias para a falha, incluindo a elevação das configurações de segurança do Internet Explorer na internet e nas zonas de intranet local para alta, além de desabilitar os scripts ativos nessas zonas. Um porta-voz da Microsoft disse que a companhia está trabalhando em um patch. Mais um.

Helbert Rocha

Business & Linux Admin | Digital Mkter | Live in Rio | Love Jesus
Google+

  • Alan Dantas
    Firefox 3.5.7 Firefox 3.5.7 no Windows 7 Windows 7

    A comunidade Linux não perde a oportunidade de desmerecer a Microsoft. Assim que o Firefox se tornar o navegador de Internet mais usado no mundo, todos nós vamos poder testemunhar que nenhum software pode resistir a tantos crackres concentrados em criar soluções para explorar suas vulnerabilidades. Dentro do contexto que envolve ataques a Google originados na China, a Microsoft é uma vítima e não um vilão.

    MeuPinguim responde: É! Pode ser que isso aconteça mesmo. Mas você tem de concordar que uma empresa grande como a MS é muito mais lenta ao corrigir falhas do que qualquer software criado colaborativamente. Isso é fato. E isso implica ao usuário mais tempo vulnerável a ataques coordenados.

    • Flavio
      Firefox 3.6.13 Firefox 3.6.13 no Ubuntu 10.10 x64 Ubuntu 10.10 x64

      Mas o firefox não é o único navegador livre, se um dia o firefox sofrer com recorrentes ataques eu passo a utilizar o chromium

    • CometBird 4.0 CometBird 4.0 no Windows XP Windows XP

      Meu Pinguim é UM MENTIROSO. Dizer que software proprietário se desenvolve mais lento que o livre É uma piada. É só comparar as funcionalidades do Gimp, INKSCAPE, SCRIBUS, ARISTA versus Photoshop, corel draw e illustrator, in design e qualquer conversor de mÍdias proprietÁrio que desmascaramos essas falÁcias. Quem trabalha com design e multimÍdia sabe que o linux É muito verde pra esse tipo de coisa.

      MeuPinguim responde: Você entendeu errado. Nesse segmento com certeza o Linux vai sempre deixar a desejar devido à necessidade de alta performance. Ninguém vai produzir software para essa área sem que tenha um alto retorno financeiro. Mas em comparação com todas as outras áreas onde isso não é necessário, a criação de softwares e correções colaborativamente se darão de forma mais veloz do que se forem feitas através de uma só empresa.