Nova brecha no IE serve de porta de entrada para malware, alerta MS
Segundo FireEye, basta acessar umaa página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado
Da Redação
Publicado em 13 de fevereiro de 2014 às 18h02.
A Microsoft confirmou nesta quinta-feira a existência de uma falha de segurança no versão 10 do navegador Internet Explorer. Descoberta um pouco mais cedo por pesquisadores da FireEye, a brecha está hospedada em um site baseado nos EUA, e está sendo aproveitada por invasores para instalar malware nos computadores das vítimas.
A ameaça é descrita como uma zero-day, ou seja, uma falha desconhecida até então e, por isso, ainda sem solução. Segundo a FireEye, basta acessar a página problemática para que um pacote XOR encodado seja baixado por um servidor remoto, decodificado e executado. O ataque abre as portas da máquina, dando acesso a alguém mal-intencionado.
Não foram divulgados mais detalhes sobre o problema o que não é necessariamente ruim , e, segundo o ArsTechnica, uma representante da Microsoft já afirmou que a empresa está investigando a situação para tomar providências. A FireEye, que descobriu a brecha, também está no caso, e uma correção pode ser liberada em breve.
Por ora, a recomendação é que usuários evitem ao máximo usar o Internet Explorer 10, última versão do browser disponível para o Windows 7. A brecha não afeta a versão 11 do navegador, então usuários do Windows 8 não precisam se preocupar e o mesmo vale para quem está utilizando o Chrome, o Firefox, o Opera e tantos outros.