Usuários do Internet Explorer da Microsoft são mais vulneráveis a ataques de injeção de DLL do que pessoas usando browsers rivais como o Mozilla Firefox e o Google Chrome, afirma o pesquisador de segurança Mitja Kolsek, da empresa de segurança eslovena Acros Security. Segundo ele, enquanto executados no Windows XP, o Internet Explorer 6, 7 ou 8 não avisam os usuários quando eles clicam num link que automaticamente baixe uma biblioteca de link dinâmica, mais conhecidos pela sigla DLL.

Já falamos da vulnerabilidade de DLL hijacking algumas vezes aqui no SegInfo. De acordo com um estudo da Net Applications, 66.7% de todos os computadores rodando Windows utilizam a versão XP, versão do sistema operacional teoricamente mais exposto a este tipo de ataque . Usuários do Windows Vista ou 7 rodando o IE7 ou 8 estão mais seguros pois o navegador é executado em “Modo Protegido” por padrão. Veja mais detalhes do artigo IE users most at risk from DLL hijacking attacks – Computerworld.

Foto: Ie 8 cheese por tangi_bertin, CC-BY-SA.