Microsoft e Google parecem estar mesmo determinados em manter a aliança contra ataques de ciberguerra fomentados por governos escusos. Uma vulnerabilidade no Internet Explorer, usada para invadir contas no Gmail, foi solucionada pelo esforço conjunto dos times de segurança das duas empresas.
A falha no Microsoft XML Core Services pode permitir a execução de código remotamente após o usuário visitar uma página na Internet configurada para explorar o problema. A vulnerabilidade ainda não foi incluída no ciclo mensal de correções do Windows Update e a Microsoft recomenda o uso de uma ferramenta específica para fechar o vetor de ataque.
O problema foi detectada por um grupo chinês de especialistas de segurança, mas sua solução só foi possível graças à colaboração de técnicos do Google e da Microsoft. Na semana passada, o Google já havia anunciado o monitoramento de contas de Gmail contra tentativas de intrusão realizadas por governos em operações de ciberguerra.
.