Foto por Divulgação
Especialistas da Microsoft e da Symantec encontraram na web um site malicioso capaz de explorar uma falha até então desconhecida no Internet Explorer. A vulnerabilidade existe do IE6 ao IE8, comprometendo todas as versões do navegador suportadas. Não há informação sobre o Internet Explorer 9, por ele ainda estar em fase de testes (beta).
Informações sobre os ataques ainda são muito limitadas. A Microsoft informou que o Modo Protegido, ativado por padrão no IE7 e no IE8, é capaz de reduzir o impacto da falha, pois diminui as ações que um criminoso pode realizar no PC. O recurso de Prevenção de Execução de Dados (DEP) pode impedir sua exploração.
O DEP está ativado por padrão no Internet Explorer 8, mas não nas versões anteriores do navegador. Usuários de versões anteriores do navegador podem acessar página no site da Microsoft para baixar um programa que ativa o recurso.
A empresa ainda disse, na página de alerta, que a ferramenta de segurança EMET é capaz de proteger o Internet Explorer contra a exploração da falha.
Um usuário vulnerável que visitar uma página maliciosa será imediatamente infectado com os vírus desejados pelo criminoso. A única página que explorava o problema já está fora do ar, no entanto, e o código não foi publicado, o que, por enquanto, deve impedir que ataques generalizados aconteçam.
Uma correção definitiva para o problema está sendo criada. As atualizações mensais de novembro devem chegar no dia 9, mas não se sabe se a Microsoft irá lançar uma correção já, se vai lançar uma correção emergencial e “fora de hora” mais tarde ou se vai aguardar até o próximo pacote de atualizações, do dia 14 de dezembro.
Deixe seu comentário sobre: "Internet Explorer possui falha sem correção"