Por IDG Now!

A exploração de uma falha no servidor ISS da Microsoft, descoberta no mês passado, aponta para a realização de ataques de cross-site scripting (XSS) em massa pelo navegador Internet Explorer, alerta o SANS Institute.

No update MS06-053, divulgado em setembro, a Microsoft corrigiu um bug no Serviço de Indexação do Windows, que poderia permitir a terceiros roubarem informações do sistema do usuário por meio de ataques de cross-site scripting, alerta o Internet Storm Center (ISC), do SANS Institute.

No entanto, o problema no Serviço de Indexação pode ser "a ponta do iceberg" e afetar mais usuários do que se imagina, afirma o ISC. Em um alerta, os especialistas recomendam que os usuários do IE desabilitem a página de deteccção automática de códigos.

O problema está relacionado à forma como o browser lida com o sistema de auto-detecção de códigos de páginas, que poderia ser explorado de forma simples em ataques de cross-site scripting, explica o ISC.

A Microsoft afirmou que os usuários podem estar em risco somente se visitarem sites não confiáveis na internet.