A Microsoft confirmou nesta quinta-feira a existência de uma falha de segurança no versão 10 do navegador Internet Explorer. Descoberta um pouco mais cedo por pesquisadores da FireEye, a brecha está hospedada em um site baseado nos EUA, e está sendo aproveitada por invasores para instalar malware nos computadores das vítimas.

A ameaça é descrita como uma “zero-day”, ou seja, uma falha desconhecida até então e, por isso, ainda sem solução. Segundo a FireEye, basta acessar a página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado. O ataque abre as portas da máquina, dando acesso a alguém mal-intencionado.

Não foram divulgados mais detalhes sobre o problema – o que não é necessariamente ruim –, e, segundo o ArsTechnica, uma representante da Microsoft já afirmou que a empresa está investigando a situação para tomar providências. A FireEye, que descobriu a brecha, também está no caso, e uma correção pode ser liberada em breve.

Por ora, a recomendação é que usuários evitem ao máximo usar o Internet Explorer 10, última versão do browser disponível para o Windows 7. A brecha não afeta a versão 11 do navegador, então usuários do Windows 8 não precisam se preocupar – e o mesmo vale para quem está utilizando o Chrome, o Firefox, o Opera e tantos outros.