O Google anunciou, na sexta-feira (11/03), que os usuários que utilizam o Internet Explorer da Microsoft para acessar seus serviços estão sendo marcados por meio de uma vulnerabilidade MHTML. A companhia afirmou que já viu um número significativo de pessoas marcadas e que aparentemente os ataques, que ocorrem por motivos políticos, são destinados a este grupo específico de usuários.
A companhia não quis informar quais ativistas foram que foram marcados ou de onde os ataques vêm.
Os recentes ataques tentam utilizar uma falha MHTML para afetar todas as versões do Windows.
MHTML é um formato contêiner, que combina vários documentos em um único arquivo usando encapsulamento Mime. De acordo com o pesquisador de segurança do Google Michael Zalewski, a forma como MHTML é analisado não é suficientemente robusta. Isso permite que um invasor use arquivos do tipo para conduzir do lado do servidor ataques cross-site scripting (XSS).
Saiba mais:
Boletim de segurança da Microsoft ignora 5 falhas
Especial Microsoft: principais notícias do ano
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…