Segurança da Informação

Microsoft alerta sobre nova vulnerabilidade “Zero-Day” no Windows

A Microsoft lançou um alerta de segurança na última sexta-feira advertindo os usuários para cuidar de uma recém-descoberta vulnerabilidade presente em todas as versões do Windows, que se aproveita de um método comum de transferência de tipos de mídia em mensagens de e-mail.
A brecha, do tipo “0-day flaw” (que explora falhas de segurança até então desconhecidas pela Microsoft), é chamada de manipulador de protocolo MHTML, está localizada em uma parte comum a todas as versões suportadas do Windows, incluindo o Service Pack 3 do XP.
Ao atrair o usuário a visitar um site malicioso e clicar em um link armadilha, um programa de ataque poderia enviar o manipulador a um script infectado. Embora o resultado de um ataque bem sucedido em uma máquina só serva para permitir "a divulgação de informações involuntárias" - ao invés de comprometer todo o sistema.
A Microsoft informou que está atualmente trabalhando no desenvolvimento de um patch.