Microsoft eleva
risco do Internet Explorer de médio para crítico
18 de Dezembro de 2002
A Microsoft
elevou, na semana passada, o nível de risco de uso do seu navegador Internet
Explorer depois de sofrer fortes críticas. O índice de risco que trata de um
sério bug encontrado nos Internet Explorer versões 5.5 e 6.0 foi elevado de
médio para crítico.
Desde o início
deste mês, a empresa SecurityFocus, especializada em consultoria na área de
segurança, vem criticando e questionando a Microsoft quanto ao nível de risco
“médio” relatado pela gigante do software. As discussões a respeito da falha de
segurança do sistema vêm ocorrendo no site
www.securityfocus.com,
na sua lista de discussão BugTraq (http://online.securityfocus.com/archive/1).
Thor Larholm,
pesquisador de segurança da Pivx Solution, argumentou: “Quer dizer que agora a
leitura não permitida de documentos, roubo de informações, o controle remoto
arbitrário e o comprometimento total do sistema só representam risco médio para
a Microsoft?”.
A primeira
grande falha do Internet Explorer expôs mais de quatro milhões de servidores de
Internet e centenas de milhões de microcomputadores aos hackers, os piratas da
tecnologia. Segundo Larholm, a classificação de risco médio dada inicialmente
pela Microsoft foi uma tentativa frustrante de tentar reduzir a importância da
segunda grande vulnerabilidade do seu navegador.
A
vulnerabilidade do Internet Explorer pode ser explorada após a leitura de um
código malicioso em páginas na Internet e também em e-mails com instruções para
executar códigos que expõem os arquivos do computador. Segundo a Microsoft, esta
falha permite que o hacker consiga visualizar todos os documentos do computador
alheio, embora não consiga modificá-los.
A Microsoft publicou notas a respeito
do caso e disponibilizou uma nova correção para o IE no
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.