A Microsoft confirma a existência de falha crítica na versão 6.0 do seu navegadorPor Época NEGÓCIOS Online O ataque de crackers sofrido pelo Google foi facilitado por uma falha crítica do Internet Explorer, o navegador da Microsoft. A afirmação foi feita nesta sexta-feira (15/01) pela McAfee, empresa de segurança da informação.
No blog da empresa, George Kurtz, diretor de tecnologia da companhia afirmou que a vulnerabilidade crítica no navegador, até então desconhecida, foi um dos caminhos encontrados pelos invasores, que também utilizaram links e arquivos maliciosos em e-mails e mensagens instantâneas.
“Descobrimos que um código malicioso (malware) executava uma nova vulnerabilidade no Internet Explorer. A falha crítica pode acontecer em qualquer uma das últimas versões do Windows também, incluindo o 7”, afirma o executivo.
Em seu blog oficial, a Microsoft confirmou a existência da vulnerabilidade somente na versão 6.0 do Internet Explorer e admitiu que essa brecha foi usada para invadir redes de diversas empresas.
Mike Reavey, diretor da divisão de segurança da Microsoft, informou que suas equipes estão preparando uma atualização de segurança para proteger os consumidores. “Obviamente, é uma infelicidade que nosso produto tenha sido usado em atividades criminosas. Vamos continuar a trabalhar com o Google, líderes do mercado e as autoridades apropriadas para investigar”, disse Reavey, no blog oficial da empresa.
"Até o momento, não temos indicação de que a rede corporativa da Microsoft ou nossos serviços de e-mail tenham sido alvo do ataque", afirmou o executivo.
Ataques
Segundo o Google, os ataques vieram da China e ocasionaram roubo de dados no Gmail.
Depois disso, a empresa de Sergey Brin removeu a censura nas buscas de páginas do Google.cn e ameaça fechar o escritório da empresa no país.
Após o ataque sofrido por crackers, o Google resolveu mudar a forma padrão de acesso ao seu serviço de e-mail.
Antes, o acesso padrão ao Gmail era por protocolo HTTP. E desde 2008, havia a possibilidade de acessar o serviço de e-mail utilizando protocolo HTTPS (modo seguro com criptografia). Depois dos ataques, o Google modificou para que todos os acessos para HTTP sejam redirecionados para o HTTPS.
Além do Google, a McAfee afirma que outras 30 empresas dos setores de finanças e tecnologia teriam sido atacadas. |
