| Bug no Serviço de Indexação do Windows poder ser usado para XSS |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Seg, 09 de Outubro de 2006 07:31 | |||
|
O SANS Institute divulgou um alerta para uma falha no Serviço de Indexação do Windows, descoberta em setembro, que permitiria roubo de informações de usuários do navegador Internet Explorer por meio de ataques de cross-site scripting (XSS).
A Microsoft liberou uma correção para o bug no Serviço de Indexação do Windows no update MS06-053. No entanto, o problema no Serviço de Indexação pode ser "a ponta do iceberg" e afetar mais usuários do que se imagina, afirma o ISC. Em um alerta, os especialistas recomendam que os usuários do IE desabilitem a deteccção automática de códigos no Internet Explorer. O problema está relacionado à forma como o browser lida com o sistema de auto-detecção de códigos de páginas, que poderia ser explorado de forma simples em ataques de cross-site scripting, explica o ISC. A Microsoft afirmou que os usuários podem estar em risco somente se visitarem sites não confiáveis na internet.
|