O Add-On .NET da Microsoft Expõe os Usuários do Firefox a Ataques de Malware
Você tem certeza de que o seu aplicativo do navegador de rede é seguro e não possui vulnerabilidades que possam abrir o seu sistema para um ataque?
O Firefox, um dos mais confiáveis e mais usados aplicativos de navegador de rede, recebeu um add-on .NET da Microsoft, que coloca os usuários sob o risco de um ataque por um hacker remoto.
O add-on .NET da Microsoft foi incluído no boletim de segurança liberado na terça-feira, que consiste em uma correção, que fixa 34 falhas, dentro de vários aplicativos da Microsoft. Infelizmente, os usuários do Firefox não tem a opção de não receber o add-on, se eles escolherem permitir que a atualização da Microsoft ocorra nos seus sistemas.
A Microsoft sempre liberou atualizações de segurança e correções para o sistema operacional Windows e outros softwares da Microsoft, quando uma falha ou vulnerabilidade de segurança é descoberta. Essa é uma das raras vezes em que um aplicativo que não foi desenvolvido pela Microsoft sucumbe a uma vulnerabilidade, tudo por causa de uma ''atualização de segurança ", ou no caso do Firefox, uma atualização do add-on .NET.
Uma postagem no blog Pesquisa de Segurança & Defesa da Microsoft, explicou que, "A razão é que o Framework 3.5 SP1 da .NET instala o plug-in ' Windows Presentation Foundation" no Firefox". Os engenheiros da Microsoft também admitiram:" Enquanto houver uma vulnerabilidade em um componente do IE, haverá também um vetor de ataque para os usuários do Firefox".
Surpreendentemente, se os usuários de computador quiserem remover o add-on que pode tornar o sistema vulnerável a um ataque, essa pode ser uma tarefa difícil de ser executada. Após a instalação da mais recente atualização do Windows, que corrige falhas de segurança diversas, os usuários de computador não são capazes de remover o add-on .NET do Firefox, porque a opção não pode ser selecionada. No entanto, os usuários podem tentar remover o add-on através de instruções um tanto difíceis, que foram postadas em vários sites, sendo que um deles é o Annoyances.org.
Se você está se perguntando o que o add-on .NET é capaz de fazer com o seu sistema, então você não está sozinho. Segundo o Annoyances.org, essa atualização, que adiciona um add-on no Firefox, é uma das vulnerabilidades mais perigosas presentes em todas as versões do Internet Explorer. Ela, basicamente, dá a um site a capacidade de instalar secretamente, um software no seu computador.
A resposta e a solução da Microsoft para tudo isso, é sugerir que os usuários simplesmente desinstalem o componente (. NET) se eles não forem capazes de implantar as correções fornecidas na última atualização, a MS09-054.
Nós temos sempre recomendado que os usuários de computador mantenham os seus softwares atualizados, para evitar quaisquer vulnerabilidades em potencial de infecções por parasitas. No entanto, no caso do descobrimento desse add-on .NET do Firefox que pode ser, potencialmente uma ameaça para o seu computador, essa regra não se aplica totalmente. Se você aplicou a mais recente atualização do Boletim de Segurança da Microsoft, o MS09-054 então você pode querer desinstalar o componente .NET, para evitar o add-on inescrupuloso do Firefox.