Vulnerabilidade no Activex do Microsoft Agent é crítica

A área de Resposta de Segurança da Symantec classifica a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent como crítica, já que os controles ActiveX rodam em uma quantidade significativa de sistemas. Usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de web nociva.
Uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado. “A Symantec observou aumento significativo de vulnerabilidades ActiveX neste ano”, disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec.
“Os atacantes estão concentrando-se em marcas confiáveis da web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema urgente”, disse.
A Symantec recomenda aos consumidores rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, a fim de manter o software atualizado, além de evitar abrir anexos de e-mails desconhecidos ou não-aguardados, ou selecionar links de fontes desconhecidas.

Qual sua opinião? Deixe seu comentário

Gostou do Conteúdo? Assine nossa Newsletter

Compartilhe:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email

Compartilhe:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no whatsapp
Compartilhar no email