O Internet Explorer tem uma grave brecha de segurança que permite a invasores "sequestrarem" um PC inteiro a partir da execução de códigos no navegador. Quem descobriu a falha foi o US-CERT, a divisão da Segurança Nacional dos Estados Unidos responsável por identificar vulnerabilidades de larga escala no país.
Aparentemente, a falha é muito parecida com a que afetou o Mozilla Firefox na semana passada. Ela permite que códigos sejam executados remotamente a partir de um problema de memória no motor de script do browser, mais precisamente no componente relacionado ao JavaScript.
Se o usuário estiver logado como administrador e acessar determinadas páginas (que podem ser um anexo de email, um documento do Office ou outros arquivos com o motor do IE em execução), a infecção acontece e pode levar à instalação de programas, roubo de dados e até o criminoso a apagar todas as informações da máquina.
A resposta da Microsoft
A Microsoft confirmou ao site TechCrunch a existência, a gravidade e incidentes relacionados ao ataque, que afeta as versões 9, 10 e 11 do Internet Explorer — um navegador já obsoleto, substituído pelo Microsoft Edge.
Entretanto, a brecha não terá uma atualização imediata. Segundo uma informação na plataforma de suporte da empresa, ela deve ser sanada na segunda semana de fevereiro, em um update programado.
Categorias
