|
Um bug no browser Firefox e no cliente de e-mail Thunderbird, da organização Mozilla, permite a entrada de programas externos na máquina do usuário.
A vulnerabilidade se manifesta quando o usuário arrasta uma imagem de uma página web (no navegador ou e-mail) e solta-a no desktop. O arquivo pode ser um executável.
Para explorar essa brecha, o atacante precisa construir uma imagem que funcione como imagem e também seja executável. Exemplo: uma figura GIF montada num arquivo batch. O usuário deverá ser convencido a arrastar a imagem para o desktop e dar nela um duplo clique.
Se você usa o Firefox ou o Thunderbird, faça o download da versão atualizada, já corrigida. Para baixar o Firefox, clique aqui. E aqui para o Thunderbird. Em ambos os programas, a nova versão é a 1.0.2.
|
