Falha na barra de ferramentas do Ask.com permite invasão remota do PC
Por IDG News Service/Reino Unido
Londres - Falha na barra de ferramentas do buscador Ask.com para o browser Internet Explorer foi classificxada como "altamente crítica".
Uma vulnerabilidade na barra de ferramentas do buscador Ask.com para o browser Internet Explorer pode permitir que um invasor adquira o controle do computador da vítima, remotamente, alertaram especialistas em segurança nesta terça-feira (25/09).
O problem envolve uma falha de sobrecarca no buffer da barra de ferramentas e o controle ActiveX do IE, segundo um alerta da fornecedora de sistemas de segurança Secunia APS, que classificou o problema como "altamente crítico" - em segundo lugar na classificação de ameaças mais perigosas da empresa. A falha afeta a versão 4.0.2 da barra de ferramentas e possivelmente outras versões.
Um teste explorando o código da vulnerabilidade foi publicado em fóruns na rede, creditado a um internauta chamado "Joey Mengele". Os porta-vozes do Ask.com em Londres não estavam disponíveis para comentar a notícia.
A barra de ferramentas do Ask.com está localizada abaixo da barra de endereços e pode desempenhar uma variedade de buscas categorizadas, como informações sobre meteorologia, ações em bolsa e busca de arquivos pessoais no desktop.
O site WabiSabi Labi Ltd., uma empresa suíça especializada na venda de informações sobre vulnerabilidades, estava oferecendo a falha no Ask.com por um mínimo de 705 dólares (500 euros), embora não tivesse ofertas listadas.
marceloramalho.blogspot.com comenta: Se esses usuários estivessem usando o Firefox e eles instalarem uma Extensão add-on chamado No-Script, Ad-block e Flash-block, eles não teriam essas preocupações, e se tiver usando Linux, então nem se fala ... [;)]
Comentários