Microsoft detecta falha de segurança no Internet Explorer

Washington - A Microsoft detectou durante o fim de semana uma falha de segurança que afeta o navegador Internet Explorer , e informou que descobriu tentativas de aproveitar o problema na web.

A falha envolve as versões 6 a 11 do navegador, informou a empresa, que citou "ataques limitados e dirigidos".

"Um hacker poderia criar uma página da internet especialmente para explorar esta vulnerabilidade através do Internet Explorer e convencer um usuário a visitar esta página", explica a Microsoft em um blog especializado em questões de segurança.

A empresa de segurança virtual FireEye, que alega ter descoberto a falha, afirma que hackers tentam utilizar o problema com uma campanha denominada "Operation Clandestine Fox".

Os usuários da versão XP de Windows poderiam ser particularmente afetados pelo problema, já que a empresa encerrou no mês passado as atualizações de segurança automáticas para esta versão do software.

A falha acontece pouco depois de outra, na proteção de dados criptografados, denominada "Heartbleed", que foi descoberta no início de abril e permitia a hackers recuperar das memórias de servidores dados fornecidos durante conexões seguras.

Washington - A Microsoft detectou durante o fim de semana uma falha de segurança que afeta o navegador Internet Explorer , e informou que descobriu tentativas de aproveitar o problema na web.

A falha envolve as versões 6 a 11 do navegador, informou a empresa, que citou "ataques limitados e dirigidos".

"Um hacker poderia criar uma página da internet especialmente para explorar esta vulnerabilidade através do Internet Explorer e convencer um usuário a visitar esta página", explica a Microsoft em um blog especializado em questões de segurança.

A empresa de segurança virtual FireEye, que alega ter descoberto a falha, afirma que hackers tentam utilizar o problema com uma campanha denominada "Operation Clandestine Fox".

Os usuários da versão XP de Windows poderiam ser particularmente afetados pelo problema, já que a empresa encerrou no mês passado as atualizações de segurança automáticas para esta versão do software.

A falha acontece pouco depois de outra, na proteção de dados criptografados, denominada "Heartbleed", que foi descoberta no início de abril e permitia a hackers recuperar das memórias de servidores dados fornecidos durante conexões seguras.