Durante a iniciativa Zero-Day, que promove a investigação e a divulgação de problemas de segurança nos sistemas operativos, o investigador Dmitri Kaslov, da Telspace System, descobriu uma vulnerabilidade do Windows que permite aos hackers executarem código, de forma remota.
O problema encontra-se misturado nas mensagens de erro no JScript do Internet Explorer, mas como foi explicado pelo investigador, só pode ser ativado em condições específicas. Esta vulnerabilidade é apenas um dos ingredientes para um eventual ataque bem-sucedido que, como foi relatado, nunca aconteceu. Permite executar códigos num ambiente sandbox, mas seria necessário conjugar com outros exploits para conseguir ativá-los no alvo do sistema.
Na sua essência, a falha permite aos hackers executarem código arbitrário em certas instalações do Windows. Para tal, os utilizadores teriam de executar o JScript infetado no seu sistema, por exemplo, sendo enganados a visitar uma página falsa ou a abrir um ficheiro malicioso.
Segundo os investigadores, a informação sobre o bug foi enviada para a Microsoft no dia 23 de janeiro, mas até à data ainda não foi emitida qualquer correção para o mesmo. A gigante de Redmond refere que tem tido dificuldades em reproduzir o erro, mas que uma correção será lançada em breve.
No sistema de pontuação de vulnerabilidades comuns (CVSS), este bug levou uma pontuação de 6,8 que é considerado um perigo médio.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Peugeot renova o 308: novo rosto, mais tecnologia e autonomia elétrica reforçada -
App do dia
Tiny Reaper: Reborn desafia a “ceifar” os inimigos, desde bebé até se tornar um forte guerreiro -
Site do dia
IAedu: projeto quer democratizar o acesso a tecnologias de Inteligência Artificial no ensino superior -
How to TEK
Explore o seu passado digital: 5 truques eficazes do Google Fotos para “viajar no tempo”
Comentários