Uma falha do Internet Explorer pode ser explorada por um website para instalar código malicioso no computador do usuário. A falha ainda não possui uma correção (patch), mas já está sendo explorada por websites maliciosos para instalar spywares e cavalos-de-tróia. A falha afeta todas as versões do IE recentes, inclusive o IE6 no XP SP2.

Segundo a Microsoft, que publicou uma nota em seu site com recomendações, a falha foi descoberta inicialmente em maio, quando foi considerada uma falha de baixo risco, pois só causava o travamento do navegador.

Na segunda-feira da semana passada, dia 21 de novembro, crackers do grupo britânico Computer Terrorism publicaram um código que explora essa mesma falha para executar código malicioso no sistema. A Microsoft publicou a nota em seu site para avisar os usuários e criticar o grupo por não informá-la que a falha era mais grave do que se esperava.

Uma semana depois disso, nessa segunda-feira (28/11), pesquisadores da Sunbelt Software encontraram na web um site que explora essa falha para instalar um pacote de spywares no computador do usuário usando o código divulgado no dia 21.

O único meio de evitar essa falha, enquanto o patch não é divulgado, é desabilitando-se a execução de Javascript. Isso pode ser feito clicando-se em Ferramentas -> Opções da Internet no Internet Explorer e, sem seguida, clicando na aba Segurança e ajustando-se o nível de segurança da zona Internet para Alto.

Alguns sites podem funcionar incorretamente depois dessa configuração. Esses sites podem ser movidos temporariamente para a zona de “Sites Confiáveis” até que a correção seja lançada e você possa voltar a navegar na Internet com o nível de segurança médio.

Compartilhar |  Imprimir

43 comentários | Falhas