Uma falha de segurança do Internet Explorer está a enviar mensagens para alguns utilizadores do Gmail afirmando que podem ter sido vítimas de um ataque oriundo de um país. A vulnerabilidade no IE foi revelada pela Microsoft durante a «Patch Tuesday», um dia do mês estipulado pela Microsoft para enviar correcções para os seus programas.
Apesar do pacote de correcções incluir um patch para corrigir a vulnerabilidade no IE, o problema de envio de mensagens de alerta não foi solucionado. «A vulnerabilidade poderia permitir execuções de código remotas se o utilizador entrasse numa página alterada no Internet Explorer», explicou a companhia de Redmond. Para direccionar o tráfego para tais páginas, os hackers geralmente utilizam e-mails de phishing ou mensagens instantâneas, contendo links de sites infectados.
Até que a companhia corrija o problema, a Microsoft está a oferecer uma solução temporária disponível para download no seu site. De acordo com a Trend Micro, fabricante de softwares de segurança, a vulnerabilidade fez com que o Google enviasse os alertas para alguns utilizadores do Gmail.
«A companhia de Mountain View está a sinalizar as tentativas de exploração da vulnerabilidade com um aviso que diz 'Cuidado: Acreditamos que criminosos apoiados por um país podem estar a tentar comprometer a sua conta ou computador'». A fabricante afirma ainda que essa vulnerabilidade já foi utilizada para entrar em contas do Gmail.
Algumas pessoas que possuem contas no serviço de e-mail afirmaram no Twitter que receberam o alerta, mas alguns posts são anteriores ao comunicado da Microsoft. Sendo assim, não há como saber se esse comportamento foi gerado pela vulnerabilidade ou se os utilizadores do Gmail sofreram outro ataque
.
.
Nenhum comentário:
Postar um comentário