Cracker divulga código de ataque que explora falha no IE e Safari
Twitter
Facebook
Delicious
Digg
Stumble
Reddit
Um cracker divulgou em um blog, na segunda-feira (09/06), um código de ataque e uma demonstração que explica como explorar falhas críticas nos navegadores Safari e Internet Explorer.
Com este código, é possível instalar softwares maliciosos em uma máquina sem a autorização da vítima. Além disso, com a brecha, é possível criar invasões com base na web, segundo especialistas.
O chefe técnico da Shavlik Technologies, Eric Schultze, diz que os usuários do Safari que usam o Windows devem se preocupar com sua segurança. “Se você usa o Safari, está com um problema”, diz.
A vulnerabilidade do browser foi revelada no dia 15 de maio pelo pesquisador de segurança Nitesh Dhanjani. Ele informou que a falha permite que crackers ‘inundem’ o PC das vítimas com arquivos executáveis. Na época, a Apple negou a falha.
Duas semanas depois, o pesquisador de segurança Aviv Raff afirmou que a falha no Safari é explorada graças também à combinação de bugs no Windows e no Internet Explorer.
Robert McMillan, editor do IDG News Service, de São Francisco
